El gobierno de Singapur ha culpado a un grupo chino de ciberespionaje conocido por atacar a cuatro importantes empresas de telecomunicaciones chinas como parte de un ataque que duró meses.
Singapur reconoció por primera vez en un comunicado el lunes que el hacker conocido como UNC3886 había atacado su infraestructura de telecomunicaciones, incluidas las empresas más grandes del país, Singtel, StarHub, M1 y Simba Telecom. El gobierno había dicho anteriormente que estaba respondiendo a ataques no especificados a infraestructura crítica.
K. Shanmugam, ministro coordinador de seguridad nacional del país, dijo que los intrusos pudieron ingresar y obtener acceso a algunos sistemas, pero no interrumpieron los servicios ni accedieron a información personal.
Mandiant, el brazo de ciberseguridad de Google, vinculó anteriormente a UNC3886 con un grupo de espías que probablemente trabaja en nombre de China. Según Reuters, se sabe que el gobierno chino realiza periódicamente ciberespionaje y prepara ataques devastadores antes de una invasión anticipada de Taiwán, algo que Beijing niega habitualmente.
UNC3886 es conocido por explotar vulnerabilidades de día cero en enrutadores, firewalls y entornos virtualizados, en ubicaciones que normalmente son inaccesibles para las herramientas de ciberseguridad diseñadas para detectar malware. Este grupo de piratas informáticos tiene como objetivo las industrias de defensa, tecnología y comunicaciones en los Estados Unidos y la región de Asia y el Pacífico.
Shanmugam dijo que en el caso del ataque a la principal empresa de telecomunicaciones de Singapur, los piratas informáticos utilizaron herramientas sofisticadas como rootkits para lograr la persistencia a largo plazo del sistema.
«En algunos casos, pudimos obtener acceso limitado a sistemas críticos, pero esto no fue suficiente para interrumpir los servicios», dijo el gobierno en un comunicado.
Los operadores dijeron en una declaración conjunta que regularmente enfrentan denegación de servicio distribuido y otros ataques de malware, según Reuters. «Empleamos mecanismos de defensa en capas para proteger nuestra red e implementar una solución rápida cuando se detectan problemas», dice el comunicado.
El ataque a la empresa de telecomunicaciones de Singapur sigue a ataques similares pero claramente diferentes a cientos de empresas de telecomunicaciones en todo el mundo en los últimos años, incluido Estados Unidos. Varios gobiernos han vinculado estos ataques a un grupo respaldado por China llamado Salt Typhoon.
Refiriéndose al hack de Salt Typhoon, Singapur dijo que el ataque UNC3886 «no ha causado el mismo nivel de daño que los ciberataques en otras regiones».
Source link
