La empresa de ciberseguridad dice que Amnistía Internacional y el partido gobernante de Taiwán se encuentran entre las organizaciones seleccionadas en la campaña.
Un grupo de hackers sospechoso de actuar en nombre del gobierno chino ha llevado a cabo una campaña de espionaje plurianual contra numerosos gobiernos, ONG, grupos de reflexión y agencias de noticias, según un nuevo informe.
El grupo, conocido como RedAlpha, se ha especializado en robar datos de inicio de sesión de personas en organizaciones consideradas de interés estratégico para Beijing, según el informe publicado por la empresa de ciberseguridad Recorded Future.
Los destinatarios de «phishing de credenciales» desde 2019 incluyen la Federación Internacional de Derechos Humanos (FIDH), Amnistía Internacional, el Instituto Mercator de Estudios de China (MERICS), Radio Free Asia (RFA), el Instituto Americano en Taiwán, el gobernante Partido Democrático Progresista (DPP) de Taiwán y el Centro Nacional de Informática de la India, según Recorded Future.
RedAlpha se dirigió a las organizaciones con correos electrónicos que contenían archivos PDF que, una vez hecho clic, conducirían a una página de portal falsa utilizada para recopilar sus credenciales de inicio de sesión, dijo la empresa de ciberseguridad con sede en Massachusetts.
Recorded Future dijo que RedAlpha probablemente se dirigió a organizaciones y grupos de derechos humanos con sede en Taiwán para recopilar información sobre la democracia autónoma y los grupos minoritarios étnicos y religiosos, respectivamente.
«Debilidad humana»
Hanna Linderstål, investigadora de ciberseguridad y fundadora de Earhart Business Protection Agency, dijo que el modus operandi del grupo es común entre los piratas informáticos.
«Estos actores utilizan varios ángulos de ataque, pero la forma más fácil de obtener información es a menudo a través del empleado del teclado», dijo Linderstål a Al Jazeera. «Los departamentos de TI suelen estar bien preparados para los ciberataques… y el actor objetivo lo sabe, por lo que el eslabón débil son las rutinas del usuario y de la organización».
«Los hackers más eficaces hoy en día todavía se aprovechan de la debilidad humana», añadió. «En 1998, hablé de la importancia de las contraseñas seguras y las rutinas de seguridad y en 2022 sigo diciendo lo mismo».
Los investigadores de Recorded Future dijeron que muchas organizaciones, en particular las instituciones gubernamentales, han tardado en adoptar la autenticación multifactorial, lo que requiere algo más que una contraseña robada para acceder a un sitio.
Nabila Khan, portavoz de Amnistía Internacional, dijo que la organización estaba familiarizada con ser objeto de ciberataques.
«La amnistía a menudo atrae la atención de aquellos con intención maliciosa que buscan interrumpir nuestra actividad», dijo Khan a Al Jazeera. «Tenemos sistemas de seguridad para mitigar y gestionar estas amenazas lo mejor que podamos».
La FIDH y MERICS se negaron a hacer comentarios cuando Al Jazeera se puso en contacto con ellos. Otras organizaciones objetivo no respondieron a las solicitudes de comentarios.
RedAlpha fue identificado por primera vez por CitizenLab de Canadá en 2018 y se cree que comenzó a funcionar alrededor de 2015.
Se cree que el grupo armó unos 350 dominios solo el año pasado, según Recorded Future, que dijo que su última actividad llevaba las señas de identidad de campañas anteriores.
Recorded Future dijo que tenía un «alto» grado de confianza, el grupo está operando como un sustituto del estado chino debido a los vínculos con empresas estatales e instituciones de investigación de tecnología militar, y su elección de objetivos que son de claro interés estratégico para Beijing.
Los expertos en inteligencia dicen que la externalización del trabajo de espionaje a contratistas privados es una táctica común de las agencias de inteligencia chinas.
«El uso de actores no estatales para el ciberespionaje es una estrategia común para varios estados del mundo hoy en día», dijo Linderstål.
“Los actores recopilan información para el espionaje y los ataques, pero son difíciles de identificar. Incluso si hay una conexión de estado, es difícil de probar. Nadie asumirá la responsabilidad del apoderado… el estado siempre puede decir que no tiene conocimiento de la organización ni de sus acciones».
El Ministerio de Asuntos Exteriores de China no respondió a la solicitud de comentarios de Al Jazeera, pero un portavoz del gobierno dijo a la MIT Technology Review que el país se opone a todos los ciberataques y que «nunca alentaría, apoyaría o connivería» para llevar a cabo dicha actividad.
Fuente: https://www.aljazeera.com/economy/2022/8/18/china-backed-redalpha-hacked-governments-ngos-report
QAnons España 