La firma especializada en ciberseguridad FireEye ha publicado un informe en el que asegura que una campaña de espionaje online se cierne desde 2005 sobre varios países del sudeste asiático, y que la persistencia de ésta lleva a pensar que está apoyada por el gobierno chino.
“Se trata de una amenaza persistente que probablemente esté patrocinada por las autoridades chinas”, sostienen desde la compañía, que considera que esta campaña de malware es una de las mayores y más consistentes a las que nunca ha hecho frente.
Como ha indicado a través de su web oficial, esta campaña, a la que se conoce como APT30, consiste en una operación de ciberespionaje a largo plazo de cuyos objetivos forman parte Malasia, Vietnam, Tailandia, Nepal, Singapur, Filipinas e Indonesia, entre otros países.
La campaña de APT 30 constituye, a juicio del vicepresidente de FireEye, Dan McWhorter, un ejemplo ilustrativo de “cómo el ciberespionaje gubernamental afecta a autoridades y países de todo el mundo”.
El análisis que el equipo de FireEye afirma haber realizado sobre el malware lanzado por APT 30 sobre sus objetivos desvela un acercamiento metódico a objetivos diplomáticos, políticos, mediáticos y privados que contienen información que resultaría útil para los intereses económicos y militares de la inteligencia china sobre el sudeste asiático. Éstos tienen que ver, por ejemplo, con disputas territoriales y debates acerca de la legitimidad del Partido Comunista Chino.
En FireEye también destacan el hecho de que, aunque la mayoría de los atacantes suelen actualizar y cambiar sus técnicas y procedimientos a medida que transcurre el tiempo, para evitar la posibilidad de ser detectados, APT 30 se mantiene prácticamente fiel a los suyos desde sus inicios en 2005.
Merece la pena recordar las declaraciones del fundador de Vulnex, Simón Roses, el pasado mes de mayo, cuando TICbeat le preguntó acerca de la posibilidad de una ciberguerra. Afirmaba Roses que “a las grandes potencias con capacidades cibernéticas ofensivas y defensivas no les interesa”. “¿Para qué provocar una ciberguerra donde nadie ganaría y se perderían relaciones comerciales, cuando se puede robar información sin que se enteren y seguir teniendo relaciones?”, se preguntaba entonces.
En cualquier caso, desde la agencia de noticias Reuters, que se ha hecho eco de la noticia, advierten de que no ha sido contrastar de manera independiente las afirmaciones de FireEye.
Foto cc: Alexandre Dulaunoy