Un informe de Google vinculó al grupo de hackers UNC2814 con una campaña de espionaje detectada en 42 países, incluido Chile. La compañía aseguró haber bloqueado el acceso tras descubrir que los atacantes camuflaban su actividad maliciosa en servicios en la nube.
visitas
La empresa de tecnología Google detectó una campaña de espionaje, de la que responsabilizó al gobierno chino, y que estaría operando en Chile, lo que vendría a complicar aún más la polémica por la implementación de un cable submarino de fibrá óptica entre China y Chile.
“El actor de amenazas, UNC2814, es un presunto grupo de ciberespionaje con nexo con la República Popular China, al que GTIG ha rastreado desde 2017”, se indicó en un informe de Google Threat Intelligence Group, según consignó Diario Financiero.
La estadounidense aseguró que los hackers “prolíficos y escurridizos”, tienen “un largo historial de ataques a gobiernos internacionales y organizaciones globales de telecomunicaciones en Africa, Asia y América, y había confirmado intrusiones en 42 países cuando se produjo la interrupción”.
Según Google, el grupo UNC2814 utilizaba llamadas a la API (interfaz de programación de aplicaciones) para comunicarse con otras aplicaciones de software de servicios como aquellas de infraestructura de comando y control. ¿El objetivo? “Camuflar su tráfico malicioso como benigno, una táctica común utilizada por los actores de amenazas para mejorar el sigilo de sus intrusiones”.
Así, “en lugar de aprovechar una debilidad o fallo de seguridad, los atacantes se basan en productos alojados en la nube para funcionar correctamente y hacer que su tráfico malicioso parezca legítimo” aseguró la compañía estadounidense.
Para hacer frente a esta disrupción, la empresa de tecnología dijo que “se cancelaron todos los proyectos de Google Cloud controlados por el atacante, cortando así su acceso persistente a los entornos comprometidos”.
PURANOTICIA
