Hackers chinos extraditados por ataques cibernéticos relacionados con la COVID-19

Un ciudadano chino, Xu Zewei, ha sido extraditado a Estados Unidos desde Italia tras ser acusado de ser parte del grupo de hackers conocido como Silk Typhoon. Este grupo, vinculado al gobierno chino, es señalado por llevar a cabo ataques cibernéticos contra universidades y organizaciones estadounidenses entre febrero de 2020 y junio de 2021, con el objetivo de robar información sobre vacunas contra la COVID-19.

Cómo funciona el ataque

Los ataques fueron realizados utilizando vulnerabilidades en un software de Microsoft llamado Exchange Server, que se utiliza para gestionar correos electrónicos. Los hackers aprovecharon estas fallas, conocidas como zero-days (vulnerabilidades no descubiertas previamente), para acceder a sistemas protegidos y robar información sensible.

• Xu y su grupo atacaron universidades y científicos que investigaban vacunas y tratamientos para la COVID-19.
• Utilizaron técnicas para infiltrarse en redes y ejecutar administraciones remotas a través de web shells, que son herramientas que permiten a los atacantes controlar un sistema de forma remota.

A quién afecta

Este caso afecta principalmente a instituciones de investigación en Estados Unidos y a cualquier organización que maneje información sensible relacionada con la salud pública y las vacunas. Además, resalta la creciente preocupación sobre la ciberespionaje y cómo los gobiernos pueden utilizar la tecnología para obtener información crítica.

Qué significa esto para ti

Para los usuarios y empresas, este incidente subraya la importancia de proteger sus sistemas informáticos y estar conscientes de las amenazas cibernéticas. La implementación de medidas de seguridad robustas, como la actualización regular de software y la capacitación de empleados sobre cómo reconocer ataques, es fundamental para prevenir brechas de seguridad.