sábado, 24julio, 2021
31.2 C
Seville

El ciberespionaje chino ataca los sectores de ingeniería y marítimo de Estados Unidos

Estas intrusiones podrían tener que ver con las negociaciones sobre el mar del Sur de China, de ahí que los sectores atacados sean los relacionados con la ingeniería y las sociedades del sector marítimo

José Antonio Gómez
Escritor y analista político. Autor de los ensayos políticos "Gobernar es repartir dolor", "Regeneración", "El líder que marchitó a la Rosa" y de las novelas "Josaphat" y "El futuro nos espera".
- Publicidad -

análisis

El «liberalismo progresista» que vende Arrimadas es solo un camelo electoral

Inés Arrimadas anda como loca buscando la fórmula mágica del crecepelo que rescate a Ciudadanos de su destino inexorable y fatal, que no es...

El Repaso del 23 de julio: la importancia del oxímetro, quinta ola, reducción del precio de la luz

En El Repaso de hoy hemos hablado de la importancia que supone tener un oxímetro en casa, cómo funciona y para qué sirve. También...

A la Nietísima le quedan cuatro telediarios de duquesa

A la Nietísima se le acaba el chollo. Carmen Martínez Bordiú y otros 35 grandes de España podrían perder sus títulos nobiliarios en aplicación...

El Repaso del 22 de julio: investigación sobre el origen del COVID, becas para la carrera judicial y el décimo aniversario de Utoya

Como cada mañana, alrededor de las 10.00 analizamos junto a nuestros lectores la actualidad más destacada. Aquí puedes recuperar El Repaso de hoy, que...
- Publicidad-

Desde principios de 2.018 las diferentes monitorizaciones de los servicios de seguridad de los Estados Unidos, tanto dependientes del Gobierno Federal como privados, han estado monitorizando una continua ola de intrusiones que tenían como objetivo entidades de los sectores estadounidenses de la ingeniería y el marítimo, especialmente los relacionados con la situación del mar del Sur de China. La campaña está ligada a un grupo de ciberespionaje chino que diferentes empresas de seguridad han estado siguiendo desde 2013, y al que han denominado TEMP.Periscope o Leviathan.

La campaña actual supone una fuerte escalada de la actividad detectada desde verano de 2017. Como muchos otros actores de ciberespionaje chinos, TEMP.Periscope ha vuelto a emerger recientemente y ha sido detectado realizando operaciones con un conjunto renovado de herramientas. Entre los objetivos conocidos de este grupo hay entidades relacionadas con la industria marítima, así como otras centradas en la ingeniería, e incluyen institutos de investigación, organizaciones académicas y compañías privadas de Estados Unidos.

Activo desde, al menos 2013, TEMP.Periscope se ha centrado principalmente en objetivos centrados en la industria marítima en múltiples sectores verticales, incluyendo empresas de ingeniería, de logística y transporte, fabricación industrial, defensa, gobierno y universidades de investigación. Sin embargo, el grupo también ha atacado organizaciones de servicios profesionales y consultoría, industria tecnológica, sanitaria y de los medios de comunicación y publicidad. En su mayoría, las víctimas identificadas se situaban en Estados Unidos, aunque también se han visto afectadas organizaciones europeas y, al menos, una en Hong Kong. TEMP.Periscope coincide en objetivos de ataque, así como en tácticas, técnicas y procedimientos (TTPs), con TEMP.Jumper, un grupo que también coincide significativamente con los informes publicados sobre “NanHaiShu”.

Fred Plan, Analista Senior de FireEye, una de las mayores empresas de ciberseguridad del mundo, ha afirmado que su empresa “descubrió un grupo de ciberespías chinos que parecen especializarse en recopilar datos de las industrias marítimas, y de forma más amplia, del sector de la ingeniería. Este grupo ha permanecido en calma, como muchos otros grupos chinos, tras el acuerdo Obama-Xi a finales de 2015.” Sin embargo, se observó cómo TEMP.Periscope volvía a la actividad hacia el verano de 2017, y el grupo ha sido particularmente activo desde el pasado febrero. Las organizaciones que han sido objetivo de TEMP.Periscope tienen una conexión con las negociaciones en curso sobre el mar del Sur de China. Estas organizaciones o sus clientes están relacionadas con las áreas de la defensa y militar o el negocio del transporte marítimo, o bien están desarrollando tecnologías que podrían ser ventajosas para el sector de la defensa o los gobiernos en la región. A causa de la tendencia del grupo a atacar organizaciones de ingeniería, pensamos que están buscando información técnica que pueda ayudar en la toma de decisiones estratégicas. Esto podría ser usado para responder preguntas como ¿cuál es el alcance y efectividad de este sistema de radar marítimo? O ¿con qué precisión puede un sistema detectar e identificar actividades en el mar?

- Publicidad-

En su reciente pico de actividad, TEMP.Periscope ha utilizado una gran librería de malware compartida con otros múltiples grupos presuntamente chinos. Entre ellas se incluyen varias puertas traseras como Airbreak, Badflick y Photo y otro tipo de herramientas como Homefry, que craquea contraseñas y ha sido usado previamente junto a Airbreak y Badflick, Lunchmoney, una herramienta de carga de archivos que puede exfiltrar archivos desde Dropbox, o a Murkytop, capaz de reconocer líneas de comandos y China Chopper, herramienta para la inyección de código, entre otras.

La actual ola de intrusiones identificadas es consecuente con TEMP.Periscope y probablemente refleja un esfuerzo coordinado para atacar sectores que podrían tener información capaz de proporcionar una ventaja económica, datos de investigación y desarrollo o de propiedad intelectual o que puedan suponer una ventaja en negociaciones comerciales.

- Publicidad -

Relacionadas

- Advertisement -
- Publicidad -

Dejar respuesta

Comentario
Introduce tu nombre

- Publicidad -
- Publicidad -
- Publicidad -

últimos artículos

Paco Salazar, de Moncloa al Hipódromo de la Zarzuela

Francisco José Salazar, más conocido en el PSOE como Paco Salazar, deja  de ser director adjunto del gabinete de Pedro Sánchez en Moncloa para...

A pesar del positivo del masajista de la selección de ciclismo, el equipo español participa mañana en la competición

Tras unas horas de pánico, tras conocerse que el masajista de la selección española de ciclismo, Joseba Eleguezabal, daba positivo en Japón en coronavirus,...

Tokyo da el pistoletazo de salida a los Juegos con una imagen de ilusión y esperanza

Tokyo ha dado inicio, por fin, tras años de sufrimiento e incertidumbre, a los juegos Olímpicos de 2021 (Tokyo 2020, oficialmente). Un evento que...

El susanismo se disuelve sin hacer ruido y el PSOE andaluz arropa a la búlgara a Juan Espadas como nuevo líder indiscutible

Hace poco más de un mes, pocos socialistas de los más de 45.000 militantes que tiene el granero por excelencia del PSOE en todo...
- Publicidad -
- Publicidad -

lo + leído

Paco Salazar, de Moncloa al Hipódromo de la Zarzuela

Francisco José Salazar, más conocido en el PSOE como Paco Salazar, deja  de ser director adjunto del gabinete de Pedro Sánchez en Moncloa para...

A pesar del positivo del masajista de la selección de ciclismo, el equipo español participa mañana en la competición

Tras unas horas de pánico, tras conocerse que el masajista de la selección española de ciclismo, Joseba Eleguezabal, daba positivo en Japón en coronavirus,...

Tokyo da el pistoletazo de salida a los Juegos con una imagen de ilusión y esperanza

Tokyo ha dado inicio, por fin, tras años de sufrimiento e incertidumbre, a los juegos Olímpicos de 2021 (Tokyo 2020, oficialmente). Un evento que...

El susanismo se disuelve sin hacer ruido y el PSOE andaluz arropa a la búlgara a Juan Espadas como nuevo líder indiscutible

Hace poco más de un mes, pocos socialistas de los más de 45.000 militantes que tiene el granero por excelencia del PSOE en todo...