El líder en ciberseguridad CheckPoint ha detectado una campaña de espionaje por parte de Chinadirigida a organizacionesde la industria de seguridad rusas (desarrollo y manufactura de electrónicos militares, de radares aéreos, equipo médico, sistemas de energía y transportación)
Han llamado Twisted Panda a este evento y es un software de varias capaz que logró evadir tácticas de seguridad por casi 11 meses antes de ser detectado por la empresa de seguridad.
El malware enviaba correos con archivos de Word infectados y links maliciosos que simulaban la del ministerio de salud de Rusia (phishing) con la intención de descargar e instalar una puerta trasera en los equipos infectados para después recabar datos sensibles. Los correos llevaban títulos relacionados con las sanciones que EE.UU ha impuesto a Rusia y Bielorrusia como consecuencia de la guerra contra Ucrania o de un posible uso de armas bioquímicas para animar al recipiente a darle click.
Debido a que es un malware muy sofisticado y que está sobre la media de desarrollos similares, están surgiendo dudas si acaso organizaciones mas grandes o incluso el Estado pudieron haber apoyado el desarrollo de tan compleja herramienta; lo que nos lleva a más preguntas, entre ellas ¿Rusia y China no son acaso aliados estratégicos?
¿Cómo sabemos que es de China?
Esta herramienta ha reutilizado varios elementos (como Mustang Panda o Stone Panda) que ya han sido atribuidos anteriormente a desarrollos chinos. En general, entre los grupos chinos es conocodo que se compartan y reciclen código de otras herramientas.
Dentro de los planes a futuro recordemos que China quiere convertirse en un líder tecnológico y potencia mundial por lo que se esperaría que sus desarrollos en robótica, equipo médico y aviación deben estar lo más avanzados comparados con el resto del mundo.
La posibilidad de que haya campañas sistemáticas de espionaje a largo plazo dirigidas a otros países para que China pueda alcanzar sus objetivos se ha puesto sobre la mesa
Por ahora no se descarta que incluso el Estado pueda haber participado en la creación de una herramienta de tan alta complejidad, pero considerando que Rusia es un socio estratégico seguimos a la expectativa de quien se podría atribuir la hazaña.
Recordemos que desde hace varios años EE.UU ha llevado una campaña para vetar equipos de cómputo de procedencia china con prohibiciones comerciales por sus “intenciones de espionaje”, un argumento que ahora podría tomar más fuerza, aunque la marca del equipo de cómputo podría ya no importar tanto…
En PPS Technologies contamos con asesores certificados por CheckPoint para configurar la seguridad de tu empresa en la medida de tus necesidades.
Lee el reporte de CheckPoint acá: https://bit.ly/3wEx3in