Google desmanteló un grupo de hackers vinculado a China que vulneró al menos a 53 organizaciones en 42 países, informó la compañía este miércoles.
El grupo, identificado como UNC2814 y “Gallium”, tiene casi una década de experiencia infiltrando organizaciones gubernamentales y empresas de telecomunicaciones, de acuerdo con los hallazgos compartidos en exclusiva con Reuters.
“Se trataba de un vasto aparato de vigilancia utilizado para espiar a personas y organizaciones de todo el mundo”, declaró John Hultquist, analista jefe de Google Threat Intelligence Group.
Google y socios anónimos cancelaron proyectos de Google Cloud controlados por el grupo de hackers, identificaron y deshabilitaron la infraestructura de internet que utilizaba y deshabilitaron las cuentas que el grupo utilizaba para acceder a Hojas de Cálculo de Google, que utilizaba para llevar a cabo sus operaciones de ataque y robo de datos.
El uso de Hojas de Cálculo de Google permitió al grupo evadir la detección y mezclarse con el tráfico normal de la red, y no vulneró ningún producto de Google, añadió la compañía.
Lee más: El grupo de hackers ‘ShinyHunters’ amenaza con exponer a usuarios premium del sitio Pornhub
China rechaza supuestos ataques de hackers a Google
Charley Snyder, gerente sénior del Grupo de Inteligencia de Amenazas de Google, afirmó que el grupo había confirmado el acceso a 53 entidades anónimas en 42 países, con acceso potencial en al menos 22 países más al momento de la interrupción.
Snyder se negó a identificar las entidades comprometidas, pero indicó que, en un caso, el grupo había instalado una puerta trasera, a la que Google llama “GRIDTIDE”, en un sistema que contenía nombres completos, números de teléfono, fechas de nacimiento, lugar de nacimiento, identificación de votante y números de identificación nacional.
La selección de objetivos coincide con los esfuerzos para identificar y rastrear objetivos seleccionados, según la compañía. “Se han utilizado campañas similares para exfiltrar registros de datos de llamadas, monitorear mensajes SMS e incluso monitorear a personas específicas a través de las capacidades de interceptación legal de la compañía de telecomunicaciones”.
El portavoz de la Embajada de China, Liu Pengyu, declaró en un comunicado que “la ciberseguridad es un desafío común que enfrentan todos los países y debe abordarse mediante el diálogo y la cooperación”.
China se opone y combate sistemáticamente las actividades de piratería informática conforme a la ley, y al mismo tiempo rechaza firmemente los intentos de utilizar cuestiones de ciberseguridad para difamar o calumniar a China.
Esta actividad es distinta de otra actividad de piratería informática china de alto perfil, centrada en las telecomunicaciones, identificada como “Salt Typhoon”, según Google. Dicha campaña, que el gobierno estadounidense vinculó con China, se dirigió contra cientos de organizaciones y figuras políticas estadounidenses.
Con información de Reuters
