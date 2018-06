Un ciberataque que infectó a satélites, compañías de defensa y operadores de telecomunicaciones en EE. UU. y el sudeste asiático fue lanzado desde computadores en China. Según informó la firma de ciberseguridad Symantec, que detectó el ataque el martes, la campaña de los hackers habría sido impulsada por objetivos de espionaje, como la interceptación de comunicaciones militares y civiles.

Los investigadores de la firma de ciberseguridad no pudieron identificar qué tipo de comunicaciones resultaron filtradas. Aseguraron que capacidades de interceptación de esa magnitud son raras pero no desconocidas.



Según Symantec, lo más preocupante es que los hackers infectaron las computadoras que controlaban los satélites, por lo que podrían haber cambiado las posiciones de los dispositivos en órbita y alterado el tráfico de datos.



"La interrupción de los satélites podría dejar a las instalaciones civiles y militares sujetas a grandes interrupciones", dijo Vikram Thakur, director técnico de Symantec. "Somos extremadamente dependientes de su funcionalidad", agregó.



Los satélites también son fundamentales para las líneas telefónicas y algunos enlaces de Internet, así como para los datos de mapeo y posicionamiento.



Symantec, con sede en Mountain View, California, dijo que los ciberdelincuentes fueron eliminados de los sistemas infectados. La firma compartió la información técnica sobre el ataque con el FBI y el Departamento de Seguridad Nacional, así como también con agencias de defensa pública en Asia y otras compañías de seguridad.

Según el directivo técnico de Symantec, la firma detectó el mal uso de las herramientas de software que habían sido comunes en sitios de clientes en enero y descubrió una campaña dirigida a objetivos no identificados. El esfuerzo de hackeo fue atribuido a un grupo que Symantec llama Thrip, pero que podría ser conocido por otros nombres en otras compañías.



Thrip estuvo activo a partir de 2013 y luego desapareció del radar durante aproximadamente un año hasta que comenzó esta última campaña en 2017. En ese período, desarrolló nuevas herramientas y comenzó a utilizar programas administrativos y criminales más ampliamente disponibles, dijo Thakur.



Otros analistas de seguridad también han vinculado recientemente ataques sofisticados a grupos chinos que habían estado fuera de vista por un tiempo, y que podrían ser en realidad el mismo identificado por Symantec. La firma de ciberseguridad FireEye dijo en marzo que un grupo al que llama Temp.Periscope reapareció el año pasado y trató de atacar a empresas de defensa y transportistas.



No se conoce cómo Thrip logró ingresar a los últimos sistemas. En el pasado, dependía de correos electrónicos falsos que tenían archivos adjuntos infectados o con destinatarios identificados con enlaces maliciosos. Pero esta vez, el ataque no infectó a la mayoría de las computadoras de los usuarios, sino que se movió entre los servidores, lo que dificulta la detección.



Siguiendo su postura habitual, Symantec no culpó directamente al gobierno chino por el ataque, sino que se limitó a señalar que los cibercriminales lanzaron su campaña desde tres computadoras en ese país. Esto significa que, en teoría, esas máquinas podrían haber estado comprometidas y manejadas por alguien ubicado en otro lugar.



REDACCIÓN TECNÓSFERA*

Con Reuters