Hackers chinos atacaron 27 universidades internacionales en busca de información militar
Los piratas informáticos utilizaron correos electrónicos maliciosos para intentar acceder a esa información confidencial
Quizás el último estudio realizado por la firma de ciberseguridad CrowdStrike tenía razón y los hackers chinos no son los mejores del mundo, puesto reservado para los rusos. El último ataque realizado por los piratas informáticos de China estaba dirigido a 27 universidades de diferentes puntos del planeta, aunque no salió de la forma planeada.
Según ha reportado The Wall Street Journal, varios hackers chinos han llevado a cabo un ataque contra más de dos docenas de universidades con el objetivo de conseguir información militar. Este ha sido un objetivo común en los últimos ciberataques, por lo que no ha pillado por sorpresa a las víctimas.
Hackers chinos en busca de información militar
La investigación llevada a cabo por la compañía de investigación de seguridad iDefense ha relevado que hackers chinos han dirigido un ciberataque contra instituciones de Estados Unidos, Canadá y el sureste de Asia. El nombre de todas las universidades afectadas no ha salido a la luz, pero sabemos que entre ellas se encuentran el MIT y la Universidad de Washington.
El método empleado por los piratas consistió en el spear phising, es decir, enviar correos electrónicos haciéndose pasar por otras universidades para que los receptores abriesen el contenido que conllevaban. Una vez abiertos, el malware se ponía en marcha para acceder a la información almacenada.
Afortunadamente, los correos electrónicos fueron detectados antes de que el malware actuase, por lo que las universidades no han sufrido consecuencias notables. Muchos de los centros elegidos tienen relación con la Institución Woods Hole Oceanographic, que a su vez mantiene estrechos lazos con la Marina estadounidense. Ewan Lawson, investigador del Royal United Services Institute, ha explicado lo siguiente:
Si una universidad está operando con material clasificado, debería operar con los mismos estándares que el gobierno. Pero la realidad de gran parte de esto es que [los piratas informáticos] no necesariamente buscan material clasificado. Pueden estar tratando de identificar quiénes son los investigadores, quiénes son los pensadores clave.
Los encargados de investigar este caso aún no pueden afirmar con total seguridad quién está detrás de este ciberataque, aunque todo apunta a que ha sido un grupo chino llamado Mudcarp, ya que algunas características del malware enviado a las universidades coinciden con anteriores actos de esta firma.