GUANGZHOU, 20 may (Xinhua) — El sistema de backend del equipo de autoservicio de una empresa de ciencia y tecnología con sede en Guangzhou, capital de la provincia Guangdong, en el sur de China, fue objeto de un ciberataque con carga de código malicioso, según un informe de la policía local publicado hoy martes.
Al recibir la alarma, la policía inició inmediatamente una investigación, recolectó muestras relevantes y aseguró legalmente la evidencia electrónica, de acuerdo con el informe.
Después de realizar un análisis técnico sobre los métodos de ataque cibernético y las muestras de código malicioso relacionadas, la policía ha determinado inicialmente que este ciberataque fue iniciado por una organización de hackers extranjera.
Los atacantes eludieron la seguridad de la red de la empresa con medios técnicos, accedieron ilegalmente a los sistemas de backend de los equipos de autoservicio, se infiltraron y tomaron el control de múltiples dispositivos en línea a través del movimiento lateral, según la policía local.
Cargaron ilegalmente múltiples programas maliciosos en los sistemas backend de los dispositivos controlados. El sitio oficial y ciertos sistemas de negocios de la empresa se vieron afectados, lo que provocó una interrupción del servicio de red durante varias horas.
El ataque causó pérdidas significativas a la empresa, mientras que se sospecha que se filtró información privada de algunos usuarios.
Tras el incidente, la empresa activó su plan de respuesta a emergencias de inmediato, intentó recuperar los sistemas y presentó una denuncia ante la policía local.
El departamento de seguridad pública extrajo muestras de los programas de ataque, aseguró minuciosamente las pruebas pertinentes y desplegó un equipo técnico especializado para rastrear el origen del ataque.
Este ciberataque fue una operación organizada y premeditada a gran escala llevada a cabo por una organización de hackers en el extranjero, según la policía, que señaló que el hecho presentaba claras características de guerra cibernética y superaba la capacidad de los hackers individuales ordinarios.
El rastreo preliminar reveló que ese grupo de hackers informáticos ha estado utilizando durante mucho tiempo herramientas de código abierto para escanear y sondear los activos de red de autoridades críticas, industrias sensibles y empresas de tecnología, mientras busca exhaustivamente objetivos potenciales, de acuerdo con los informes policiales.
El grupo ha empleado medios técnicos para identificar vulnerabilidades y vectores de ataque en el sistema de defensa de la red de las entidades objetivo, esperando oportunidades para infiltrarse y controlar los sistemas, robando y destruyendo datos confidenciales e interrumpiendo operaciones normales de las organizaciones afectadas, señaló la policía.
El análisis del equipo técnico indicó que los atacantes demostraron un bajo nivel de sofisticación técnica, dejando tras de sí rastros digitales sustanciales durante el ataque. La policía está llevando a cabo análisis técnicos e investigaciones sobre estos rastros digitales.
Este ciberataque no solo infringió los intereses legales de la empresa, sino que también amenazó gravemente el orden del ciberespacio y los intereses públicos de China, enfatizó el informe. La policía tomará medidas enérgicas contra estas actividades ilegales de conformidad con la ley.
