Hackers vinculados a China atacaron a empresas navieras comerciales: informe

Un grupo de ciberespionaje vinculado a China conocido como Mustang Panda supuestamente ha introducido malware para obtener acceso remoto a sistemas informáticos pertenecientes a compañías navieras comerciales con sede en Noruega, Grecia y los Países Bajos, informó NBC News .

La nueva información, proveniente de la firma de ciberseguridad ESET, con sede en Eslovaquia, llega en medio de advertencias de funcionarios del Reino Unido y Estados Unidos sobre una importante amenaza de ciberseguridad que emana de China, particularmente a la infraestructura crítica.

Mustang Panda, anteriormente acusado de espionaje contra gobiernos y organizaciones en Asia y Europa, ha utilizado herramientas de malware similares en campañas de espionaje anteriores. Las herramientas permiten a un atacante obtener acceso completo a un dispositivo y emitir comandos al lograr la entrada.

Supuestamente esto marca el primer caso de un grupo de ciberespionaje vinculado a China que se centra en el transporte marítimo comercial. “No habíamos visto esto en el pasado”, afirmó Robert Lipovsky, principal investigador de inteligencia de amenazas de ESET, añadiendo que había un claro interés en este sector.

Sin embargo, aún no está claro si el esfuerzo de ciberespionaje implicó el uso de dispositivos USB físicamente instalados en las empresas o en los barcos, según NBC News. La embajada de China en Washington ha negado rotundamente las acusaciones, y el portavoz Liu Pengyu afirmó que China es víctima de ataques cibernéticos y se opone firmemente a todas las formas de ataques cibernéticos, según su informe.