El malware para atacar empresas y Gobiernos, en alza

  • Seguridad Inteligente

El malware para atacar empresas y entidades gubernamentales sigue en alza. No en vano, un ciudadano de origen chino ha sido detenido en Estados Unidos acusado de distribuir un tipo de malware informático que ha estado vinculado a ataques contra empresas estadounidenses y al robo de datos personales de millones de empleados del gobierno de Estados Unidos, según han declarado las autoridades del FBI.

El acusado, Yu Pingan, de 36 años, sabía que el raro malware conocido como "Sakula" sería usado para hackear compañías estadounidenses, declara el FBI en unos documentos judiciales.

El malware también ha sido vinculado a ataques contra la Oficina de Administración de Personal de los Estados Unidos en 2014 y 2015, cuando los hackers accedieron a cantidades masivas de información sobre las formas de autorización de seguridad de los trabajadores y contratistas federales.

El archivo judicial contra Yu no menciona específicamente estos ataques, pero algunos funcionarios estadounidenses aseguran que el gobierno chino es responsable de esas violaciones.

Cuando se le preguntó sobre el arresto de Yu, Hua Chunying, una portavoz del Ministerio de Relaciones Exteriores de China en Pekín, aseguró en una sesión informativa que no estaba al tanto de la situación.

Sin embargo, añadió que "China tiene una posición clara y consistente en la lucha contra todo tipo de ciberdelincuencia”. Además, aseguró que “protegeremos proactivamente los derechos e intereses legítimos de los ciudadanos chinos en ultramar".

Según la denuncia interpuesta por el FBI, Yu trabajó con conspiradores no identificados en China para "adquirir y utilizar herramientas de software malicioso, algunas de las cuales eran variantes raras no identificadas previamente por el FBI y la comunidad de seguridad de la información”.

Yu, nativo de Shanghai, fue arrestado recientemente en el Aeropuerto Internacional de Los Ángeles y deberá acudir a los tribunales el próximo mes. Según la denuncia, el malware se utilizó para atacar empresas con sede en Massachusetts, Arizona, San Diego y Los Ángeles de 2012 a 2014.

Un agente del FBI escribió en una declaración jurada que "la novedad y rareza de este malware es la evidencia de que sólo un pequeño grupo de hackers sabía de ello y que estaban trabajando juntos".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.