Espionaje informático chino: BlackTech pone en riesgo empresas globales

Espionaje informático chino: BlackTech pone en riesgo empresas globales
BlackTech

Las agencias de seguridad de Estados Unidos y Japón han realizado un importante hallazgo relacionado con el grupo BlackTech, una pandilla cibernética de origen chino que ha estado llevando a cabo una serie de actividades ilícitas dirigidas hacia las filiales internacionales de numerosas empresas, haciendo uso de dispositivos routers Cisco como su principal punto de acceso. Este descubrimiento resulta especialmente significativo y es el resultado de un arduo trabajo de investigación llevado a cabo por el FBI, la NSA, la CISA en los Estados Unidos, así como por las agencias japonesas NISC y NPA. Todo esto ha arrojado luz sobre las operaciones de este grupo que parece contar con el respaldo del gobierno chino. Su accionar, sin duda, es bastante audaz.

BlackTech se ha ganado notoriedad por su actividad en el ámbito del espionaje informático desde el año 2010, centrando sus ataques principalmente en organizaciones japonesas, taiwanesas y con sede en Hong Kong. Su modus operandi consiste en el uso de malware con el fin de establecer puertas traseras en los dispositivos de red de sus víctimas, una estrategia astuta que les concede acceso irrestricto a la información almacenada en dichos dispositivos. Una vez dentro de la red empresarial, su objetivo principal es obtener privilegios de administrador en los dispositivos periféricos de la red, asegurándose así de mantener su presencia constante en la infraestructura. Sin duda, su ambición es sobresaliente.

Además, suelen dirigir sus ataques específicamente hacia los routers de las sucursales, esos dispositivos aparentemente menos prominentes pero de gran importancia. Estos routers son cruciales para establecer la conexión con las sedes centrales de las empresas, y los ciberdelincuentes de BlackTech se aprovechan de la confianza inherente en la red objetivo entre estos dispositivos. Su nivel de ingenio maligno es notable. De esta manera, logran acceder a la totalidad de los datos de la empresa, sin importar si se encuentran en la sede principal o en las diversas sucursales repartidas alrededor del mundo. No existe un lugar seguro para los datos empresariales ante su amenaza.

La estrategia de ataque de BlackTech se centra principalmente en los routers de la marca Cisco, que lamentablemente se han convertido en el punto de entrada favorito para establecer sus puertas traseras en los dispositivos de red empresariales, sorteando así las medidas de seguridad previamente implementadas. A pesar de las advertencias de seguridad emitidas por Cisco, asegurando que sus productos no presentan vulnerabilidades explotadas por BlackTech, los ataques continúan en aumento. Esto muestra una osadía inigualable por parte del grupo. Además, han extendido sus ataques a dispositivos de otras marcas como Fortinet, TP-Link y SonicWall. Es evidente que no existe un refugio seguro.

Frente a esta inminente amenaza, las autoridades de Estados Unidos y Japón han instado a las empresas a tomar medidas específicas para resguardarse de esta peligrosa situación. Es imperativo actuar de inmediato.