Presuntos piratas informáticos chinos manipularon un software muy utilizado distribuido por una pequeña empresa canadiense de atención al cliente, otro ejemplo de “compromiso de la cadena de suministro” que se hizo tristemente célebre por el pirateo de la empresa de redes estadounidense SolarWinds.
La empresa estadounidense de ciberseguridad CrowdStrike dirá en una próxima publicación en su blog, vista por la agencia Reuters, que había descubierto un software malicioso distribuido por Comm100, con sede en Vancouver, que proporciona productos de servicio al cliente, como bots de chat y herramientas de gestión de redes sociales, a una serie de clientes de todo el mundo.
El alcance y la escala del hackeo no estaban inmediatamente claros. En un mensaje, Comm100 dijo que había reparado su software a primera hora del jueves y que pronto se darían más detalles. La empresa no respondió inmediatamente a las solicitudes de información.
Los investigadores de CrowdStrike creen que el software malicioso estuvo en circulación durante un par de días, pero no quisieron decir cuántas empresas se habían visto afectadas, divulgando únicamente que “entidades de toda una serie de sectores” fueron afectadas.
Comm100, en su sitio web, dijo que tenía más de 15.000 clientes en unos 80 países.
El ejecutivo de CrowdStrike Adam Meyers dijo en una entrevista telefónica que se sospechaba que los hackers involucrados eran chinos, citando los patrones de comportamiento de los hackers, el lenguaje en el código y el hecho de que una de las víctimas del hacking había sido repetidamente atacada por hackers chinos en el pasado.
La embajada china en Washington no devolvió inmediatamente los mensajes en busca de comentarios. Pekín suele negar estas acusaciones.
Los ataques a la cadena de suministro -que consisten en manipular un programa informático de uso generalizado para hackear a sus usuarios- han sido motivo de creciente preocupación desde que presuntos piratas informáticos rusos irrumpieron en la empresa de gestión informática de Texas SolarWinds Corp y la utilizaron como trampolín para hackear agencias gubernamentales estadounidenses y una serie de empresas privadas.
Meyers -cuya empresa estuvo entre las que respondieron al hackeo de SolarWinds- dijo que el hallazgo de Comm100 era un recordatorio de que otras naciones utilizaban las mismas técnicas. “China está realizando ataques a la cadena de suministro”, dijo.
(Por Raphael Satter y Christopher Bing - Reuters)
Seguir leyendo:
Últimas Noticias
Zelensky se reúne con los aliados europeos en Londres luego de que Trump lo cuestionara por demorar la respuesta a su plan de paz
El presidente ucraniano será recibido en Londres por el primer ministro británico Keir Starmer, el canciller alemán, Friedrich Merz, y el presidente francés, Emmanuel Macron, para analizar el estado de las negociaciones y la posición de Kiev frente a Washington y Moscú
Tailandia lanzó ataques aéreos contra Camboya tras denunciar la muerte de un soldado en nuevos enfrentamientos fronterizos
El portavoz militar tailandés indicó que el comando recibió informes según los cuales “los soldados tailandeses fueron atacados con armas de fuego de las fuerzas camboyanas, resultando en un soldado muerto y cuatro heridos” y señaló que Bangkok comenzó a utilizar aviones con el fin de repeler dichas acciones
Donald Trump cuestionó a Zelensky por demorar su respuesta al plan de paz que discute Washington con Moscú
El presidente estadounidense expresó su “decepción” con el mandatario ucraniano luego de días de reuniones entre delegaciones de ambos países
Nigeria tomó el control del espacio aéreo de Benín en medio de un fallido intento de golpe de Estado
El presidente Bola Tinubu ordenó el despliegue de cazas y tropas a pedido del gobierno beninés, luego de que un grupo de militares tomara la televisora estatal y anunciara la caída del mandatario Patrice Talon
Un misil ruso impactó en una represa clave en Kharkiv y obligó a cerrar una ruta estratégica de Ucrania
El ataque contra la infraestructura de Pecheneg no dejó víctimas, pero interrumpió el acceso a Vovchansk en plena intensificación de los combates. Kiev activó planes de contingencia mientras Rusia mantiene la presión militar y multiplica los bombardeos sobre objetivos civiles
