Hackers chinos amenaza la seguridad de seis países

Un grupo de hackers chinos ha causado el caos entre disitntas organizaciones gubernamentales en distintos países durante los últimos tres años. El grupo Calypso APT ha estado activo desde 2016 y ha centrado sus ataques en instituciones de India, Brasil, Kazajistán, Rusia, Tailandia y Turquía.

Los ataques consistían en hackear el perímetro de los sistemas de las organizaciones utilizando distintas utilidades entre las que se incluye malware para conseguir acceso a la intranet de esos lugares utilizando código remoto o robando las credenciales de acceso a alguien. Con este método, el grupo podía atacar satisfactoriamente y hacerle daño a organizaciones gubernamentales en cada país en el que se centraran.

Estos ataques tuvieron un éxito devastador porque la mayoría de los trucos que utilizaban los usaban los propios trabajadores para administrar las distintas entidades en las que ejercían sus labores. El grupo utilizaba herramientas públicas como EternalBlue o EternalRomance. Se cree que el grupo Calypso APT es chino debido a que usan una de las herramientas favoritas de lso grupos chinos, pero no es algo que sea seguro. La procedencia de estos todav’ia est’a por confirmar.