Revelan nueva operaci贸n cibern茅tica contra los uigures

Kaspersky y CheckPoint afirman que presuntos hackers chinos se hacen pasar por las Naciones Unidas y una falsa organizaci贸n de derechos humanos en una operaci贸n de asedio contra los uigures.

“Creemos que estos ciberataques est谩n motivados por el espionaje, y que el objetivo final de la operaci贸n es la instalaci贸n de una puerta trasera en las computadoras de blancos de alto perfil en la comunidad uigur”, dijo Lotem Finkelsteen, jefe de inteligencia de amenazas de Check Point, que public贸 la investigaci贸n el mi茅rcoles 26 en asociaci贸n con Kaspersky.

Los investigadores de ambas empresas de seguridad observaron ataques contra la etnia turca en China, Pakist谩n y la regi贸n aut贸noma china de Xinjiang. En uno de los m茅todos de ataque, los hackers utilizan documentos maliciosos que llevan el r贸tulo del Consejo de Derechos Humanos de las Naciones Unidas. Tambi茅n crearon un sitio web para una fundaci贸n de cultura y patrimonio inexistente, que atrae a los posibles solicitantes de subvenciones para que descarguen una app maliciosa. En ambos casos, el objetivo es instalar puertas traseras en los dispositivos de las v铆ctimas para recopilar informaci贸n, dijeron Check Point y Kaspersky.

Los hallazgos publicados el mi茅rcoles son s贸lo el m谩s reciente infortunio digital para los uigures, que en China se enfrentan a lo que Estados Unidos y otras naciones han calificado de genocidio. En marzo pasado, Facebook dijo haber desarticulado un grupo de piratas inform谩ticos chinos que ten铆an como objetivo a activistas uigures en todo el mundo.

Check Point y Kaspersky no pudieron atribuir con absoluta certeza la 煤ltima campa帽a a China tras rastrear los ataques a un peque帽o grupo de uigures durante el a帽o pasado. La mayor铆a de los ataques se produjeron durante 2020, pero los investigadores vieron algunos en 2021 y creen que la campa帽a est谩 en curso. “Aunque no pudimos encontrar similitudes de c贸digo o infraestructura con un grupo de amenaza conocido, atribuimos esta actividad, con un nivel de certeza bajo a medio, a un actor de amenaza de habla china”, escribieron las empresas. “Al examinar las macros maliciosas en el documento de entrega, nos dimos cuenta de que algunos extractos del c贸digo eran id茅nticos al c贸digo de Visual Basics for Applications que apareci贸 en m煤ltiples foros chinos, y podr铆a haber sido copiado de all铆 directamente”.

Los uigures han soportado una incesante combinaci贸n de abusos digitales y f铆sicos, siendo el gobierno chino el m谩s com煤nmente identificado como los autores, por ejemplo, al desarrollar tecnolog铆a para someter a las poblaciones minoritarias o comprar tecnolog铆a para rastrear los movimientos de los uigures.




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.