El gobierno de Estados Unidos emitió una alerta este lunes sobre un tipo de malware, visto con frecuencia por los investigadores de seguridad en la íºltima década, que está vinculado al gobierno chino.
Esta alerta es la íºltima de una serie de advertencias emitidas este verano por las autoridades estadounidenses sobre las capacidades cibernéticas de China.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional de Estados Unidos y la Oficina Federal de Investigación y el Departamento de Defensa “identificaron una variante de malware, conocida como Taidoor, que es utilizada por los ciberactores del gobierno chino”, segíºn la alerta.
El propósito de la alerta, que no contenía información sobre la prevalencia del malware o cuáles fueron los objetivos posiblemente atacados, es “habilitar la defensa de la red y reducir la exposición a la ciberactividad maliciosa del gobierno chino”.
Si bien este tipo de malware se ha utilizado desde 2008, el gobierno chino continíºa aprovechándolo en el espionaje continuo para obtener inteligencia, segíºn un funcionario del Comando Cibernético de Estados Unidos, que solicitó el anonimato, como es la política de la agencia.
Las firmas de ciberseguridad FireEye y CrowdStrike han visto el malware Taidoor utilizado por míºltiples grupos con sede en China dirigidos a los Estados Unidos y Asia, pero han observado una disminución reciente en su uso.
En el pasado, el malware ha afectado sectores como la ley, la energía nuclear, las aerolíneas, la ingeniería, la base industrial de defensa, la tecnología, el gobierno y el sector aeroespacial, segíºn las firmas de ciberseguridad. Comíºnmente se envía en ataques de pesca submarina y se utiliza para obtener acceso a los sistemas, señaló Ben Read, gerente senior de análisis en FireEye.
La decisión del gobierno de conectar píºblicamente a Taidoor con China se produce cuando el presidente Donald Trump planea ordenar a ByteDance de China que despoje de su propiedad de la aplicación de video musical TikTok en medio de una investigación de Estados Unidos sobre posibles riesgos de seguridad nacional. En mayo, Estados Unidos advirtió a las organizaciones que investigan el coronavirus de “posibles ataques e intentos de compromiso de red” por parte de China.
Fuente:
elfinanciero.com.mx
