Hackers chinos utilizan documentos de Microsoft Word para atacar instituciones indias
Las medidas de seguridad cibernética débiles de la India, probablemente, han hecho que sea víctima de hackers. Un grupo de hackers está supuestamente tratando de infiltrarse en los servidores de los órganos de gobierno de la India y las instituciones académicas.
La firma estadounidense de seguridad de la red FireEye (NASDAQ: FEYE) dijo que un grupo de hackers sofisticados han atacado a la India, otros países del sur y del sudeste asiático, así como activistas tibetanos fuera de China, en los últimos cuatro años. El grupo, presuntamente desde China, está particularmente interesado en los asuntos diplomáticos de la India y sus conflictos fronterizos con los países vecinos.
La amenaza persistente avanzada (APT) grupo envió una lanza dirigida correos electrónicos de phishing que contienen archivos adjuntos de Microsoft Word a sus futuras víctimas, según FireEye. Los documentos de Word contienen un script llamado 'cañería', que crea puertas traseras en los equipos infectados si se abre. Los piratas informáticos utilizan una vulnerabilidad en Microsoft (NASDAQ: MSFT) software que se ha sabido de tres años, de acuerdo con FireEye.
La firma agregó que también se detectaron ataques del grupo en abril de 2015, aproximadamente un mes antes de la primera visita del primer ministro indio Narendra Modi a China.
FireEye ha observado actividad de cañería desde 2011, dirigido a más de 100 víctimas en los últimos cuatro años. Alrededor del 70% de las víctimas son de la India, según la firma de seguridad cibernética, mientras que los hackers también atacaron activistas tibetanos y otras personas en el sudeste de Asia, con un enfoque en las organizaciones gubernamentales, diplomáticos, científicos y educativos.
"Recopilación de información de inteligencia sobre la India sigue siendo un objetivo estratégico clave para los grupos de la APT con sede en China, y estos ataques a la India y los países vecinos reflejan el creciente interés en sus asuntos extranjeros", dijo Bryce Boland, FireEye director de tecnología de Asia-Pacífico.
"Las organizaciones deben redoblar sus esfuerzos de seguridad cibernética y garantizar que puedan prevenir, detectar y responder a los ataques con el fin de protegerse a sí mismos."
FireEye añadió que los ataques APT sobre las organizaciones en la India y los países vecinos se han convertido en común. En abril, FireEye reveló los detalles de APT30, un ciber campaña de espionaje de una década por presuntos criminales cibernéticos con sede en China que comprometieron una compañía aeroespacial y de defensa en la India entre otros.
Ciberespionaje se ha convertido en una de las principales razones para la relación entre el empeoramiento de los países en los últimos tiempos. Los EE.UU. antes acusó a China de robar su información corporativa y el gobierno a través de los hackers patrocinados por el Estado. Mientras tanto, China también culpó a los EE.UU. espiar a escala global, que apunta a las revelaciones hechas por el ex contratista de la Agencia de Seguridad Nacional Edward Snowden.
Fuente: http://www.ibtimes.co.uk/chinese-hackers-used-microsoft-word-documents-attack-indian-institutions-1516411