Un presunto grupo de piratas informáticos patrocinado por el Estado chino ha intensificado sus ataques contra organizaciones taiwanesas, en particular de sectores como la administración pública, la educación, la tecnología y la diplomacia, según la empresa de inteligencia en ciberseguridad Recorded Future.
En los últimos años, se han deteriorado las relaciones entre China y Taiwán, una isla autogobernada al otro lado del estrecho de Taiwán que Beijing reclama como su territorio. Los ciberataques del grupo conocido como RedJulliett se observaron entre noviembre de 2023 y abril de 2024, durante el periodo previo a las elecciones presidenciales de Taiwán en enero y el posterior cambio de administración.
RedJuliett ha atacado organizaciones taiwanesas en el pasado, pero esta es la primera vez que se observa una actividad a tal escala, dijo un analista de Recorded Future, que habló bajo condición de anonimato por motivos de seguridad.
Según el informe, RedJuliett atacó a 24 organizaciones, entre ellas organismos gubernamentales de lugares como Laos, Kenia y Ruanda, además de Taiwán.
También pirateó sitios web de organizaciones religiosas de Hong Kong y Corea del Sur, una universidad estadounidense y otra yibutiana. El informe no identificaba a las organizaciones.
Recorded Future afirmó que RedJuliett accedió a los servidores de esos lugares a través de una vulnerabilidad en su software de red privada virtual (VPN) empresarial SoftEther, una VPN de código abierto que permite conexiones remotas a las redes de una organización.
Se ha observado a RedJuliett intentando entrar en los sistemas de más de 70 organizaciones taiwanesas, entre ellas tres universidades, una empresa de optoelectrónica y otra de reconocimiento facial que tiene contratos con el gobierno.
No está claro si RedJuliett consiguió entrar en esas organizaciones: Recorded Future sólo dijo que observó los intentos para identificar vulnerabilidades en sus redes.
Los patrones de pirateo de RedJuliett coinciden con los de los grupos chinos patrocinados por el Estado, según Recorded Future.
Basándose en la geolocalización de las direcciones IP, RedJulliett tiene probablemente su sede en la ciudad de Fuzhou, en la provincia china de Fujian, cuya costa está frente a Taiwán.
“Dada la proximidad geográfica entre Fuzhou y Taiwán, es probable que los servicios de inteligencia chinos que operan en Fuzhou se encarguen de recopilar información contra objetivos taiwaneses”, señala el informe.
“Es probable que RedJuliett tenga a Taiwán como objetivo para recabar información y apoyar la política de Bejing sobre las relaciones entre ambos lados del estrecho”, afirma el informe de Recorded Future.
El Ministerio de Asuntos Exteriores de Taiwán no hizo comentarios inmediatamente.
Un portavoz del Ministerio de Asuntos Exteriores chino rechazó las acusaciones.
“No conozco los detalles de lo que ha mencionado, pero puedo decirle que no es la primera vez que la empresa que ha mencionado ha fabricado desinformación sobre supuestas operaciones chinas de piratería informática. No hay absolutamente ninguna profesionalidad ni credibilidad en lo que hace esta empresa”, afirmó el portavoz, Mao Ning.
Microsoft informó en agosto del año pasado de que RedJuliett, que Microsoft rastrea bajo el nombre de Flax Typhoon, tenía como objetivo organizaciones taiwanesas.
En los últimos años, China ha intensificado las maniobras militares en torno a Taiwán y ha ejercido presión económica y diplomática sobre la isla.
Las relaciones entre Taiwán y Beijing empeoraron aún más tras la elección en enero del nuevo presidente de Taiwán, William Lai (Lai Ching-te), a quien China ha considerado un “separatista”, después de que dijera en su discurso de investidura que Taiwán y China no estaban subordinadas la una a la otra. Al igual que su predecesora Tsai Ing-wen, Lai ha afirmado que no es necesario declarar la independencia de Taiwán porque ya es un Estado soberano independiente.
Al igual que muchos otros países, incluido Estados Unidos, China es conocida por sus actividades de ciberespionaje. A principios de este año, Estados Unidos y Gran Bretaña acusaron a China de una amplia campaña de ciberespionaje que supuestamente afectó a millones de personas.
Beijing ha negado sistemáticamente cualquier forma de piratería patrocinada por el Estado, afirmando en cambio que la propia China es uno de los principales objetivos de los ciberataques.
Según Recorded Future, es probable que los grupos chinos patrocinados por el Estado sigan atacando a las agencias gubernamentales, universidades y empresas de tecnología crítica de Taiwán a través de dispositivos “de cara al público”, como el software VPN de código abierto, que proporcionan visibilidad y capacidades de registro limitadas.
Las empresas y organizaciones pueden protegerse mejor priorizando y parcheando las vulnerabilidades una vez que se conocen, dijo el analista de inteligencia de amenazas de Recorded Future.
Fuente: Infobae