Más Información

Aprueba Senado en lo general súper secretaría de García Harfuch; sigue discusión en lo particular

Aprueba Senado en lo general súper secretaría de García Harfuch; sigue discusión en lo particular

No funcionó estrategia de abrazos, no balazos, afirma Ken Salazar; austeridad no dará resultados, critica

No funcionó estrategia de abrazos, no balazos, afirma Ken Salazar; austeridad no dará resultados, critica

“A lo mejor me van a ver seguido”: Monreal confirma viaje en helicóptero privado; asegura no es pagado con erario

“A lo mejor me van a ver seguido”: Monreal confirma viaje en helicóptero privado; asegura no es pagado con erario

Sheinbaum se reúne con Conferencia del Episcopado Mexicano; dialogan sobre construcción de la paz y desarrollo del país

Sheinbaum se reúne con Conferencia del Episcopado Mexicano; dialogan sobre construcción de la paz y desarrollo del país

Trump confirma que Marco Rubio será el próximo secretario de Estado de EU; “nunca se rendirá ante nuestros adversarios”

Trump confirma que Marco Rubio será el próximo secretario de Estado de EU; “nunca se rendirá ante nuestros adversarios”

Diputados avalan crear nuevas secretarías de Sheinbaum; envían proyecto al Senado

Diputados avalan crear nuevas secretarías de Sheinbaum; envían proyecto al Senado

Diputados discuten reforma sobre prisión preventiva; Morena plantea quitar defraudación fiscal y narcomenudeo del catálogo de delitos

Diputados discuten reforma sobre prisión preventiva; Morena plantea quitar defraudación fiscal y narcomenudeo del catálogo de delitos

Jorge Romero recibe constancia como el nuevo dirigente nacional del PAN; obtuvo 112 mil votos

Jorge Romero recibe constancia como el nuevo dirigente nacional del PAN; obtuvo 112 mil votos

Del “quedó claro quien sigue mandando en Morena” al “yo sí le voy a Rosario”; las reacciones por la reelección de Piedra Ibarra en la CNDH

Del “quedó claro quien sigue mandando en Morena” al “yo sí le voy a Rosario”; las reacciones por la reelección de Piedra Ibarra en la CNDH

Ken Salazar revela que “pausa” de AMLO no fue por el comentario del Poder Judicial; coordinación entre México y EU ha fallado, asegura

Ken Salazar revela que “pausa” de AMLO no fue por el comentario del Poder Judicial; coordinación entre México y EU ha fallado, asegura

Se forma potencial Ciclón Tropical Diecinueve en el Caribe; por ahora no hay riesgo para México

Se forma potencial Ciclón Tropical Diecinueve en el Caribe; por ahora no hay riesgo para México

Aseguran más de media tonelada de marihuana en Veracruz oculta en rollos de tela; iba para República Dominicana

Aseguran más de media tonelada de marihuana en Veracruz oculta en rollos de tela; iba para República Dominicana

Bangkok. Un grupo de que se cree está patrocinado por el estado chino ha comprometido dos sitios web vinculados a la comunidad tibetana en un ataque destinado a instalar malware en las computadoras de los usuarios, según los hallazgos publicados el miércoles por una firma privada de ciberseguridad.

El ataque a los sitios web de Tibet Post y la Universidad Tántrica Gyudmed parece buscar acceso a las computadoras de las personas que los visitan para obtener información sobre ellas y sus actividades, según el análisis del Insikt Group, la división de de la consultora de ciberseguridad con sede en Massachusetts Recorded Future.

Los hackers, descritos en el informe como TAG-112, comprometieron los sitios web de modo que los visitantes son inducidos a descargar un archivo ejecutable malicioso disfrazado de certificado de seguridad, dijo Insikt Group.

Una vez abierto, el archivo carga el malware Cobalt Strike Beacon en la computadora del usuario que puede ser utilizado para registrar lo que teclea, transferir archivos y otros propósitos, incluyendo la instalación de malware adicional.

Lee también

“Aunque no tenemos visibilidad sobre la actividad que TAG-112 llevó a cabo en los dispositivos comprometidos en esta campaña, dado su probable mandato de ciberespionaje y el enfoque en la comunidad tibetana, es casi seguro que estaban involucrados en la recolección de información y/o vigilancia en lugar de ataques destructivos”, dijo Jon Condra, director senior de Insikt Group, a The Associated Press.

“Este comportamiento está en línea con el enfoque histórico hacia la comunidad tibetana”, dijo.

China niega supuesto patrocinio para ciberataques

Las autoridades chinas han negado consistentemente cualquier forma de ciberataque patrocinado por el estado, y afirman que la propia China es un objetivo principal de ciberataques.

Lee también

El Ministerio chino de Relaciones Exteriores dijo que no estaba al tanto del hackeo de los dos sitios web reportado por Insikt Group.

“La postura de sobre el tema de la ciberseguridad es consistente y clara”, dijo el ministerio en una respuesta por fax a una solicitud de comentarios, sin dar más detalles.

Según la investigación del grupo Insikt, los sitios fueron comprometidos por primera vez a finales de mayo y los ataques tienen muchas similitudes con la actividad de un identificado en el pasado y conocido como TAG-102, lo que lleva a los analistas a concluir que es un subgrupo del grupo ya conocido “trabajando hacia los mismos o similares requisitos de inteligencia”, dijo Insikt Group.

Lee también

Las similitudes incluyen la reutilización de tácticas, técnicas y procedimientos específicos y el ataque a objetivos idénticos, dijo Condra.

“Estos dos grupos de amenazas están casi seguramente interrelacionados”, dijo.

TAG-102, conocido también por múltiples nombres como Evasive Panda y StormBamboo, está en funcionamiento al menos desde 2012, y está ampliamente considerado como un grupo de amenaza persistente avanzada, o APT, patrocinado por China, dijo Insikt Group.

Lee también

Entre otras cosas, utiliza estructuras de malware personalizadas que emplean otros grupos de hackers chinos y su enfoque “está en línea con los probables requisitos de inteligencia chinos”, dijo Condra.

“El grupo ha participado en una amplia variedad de campañas a lo largo de los años, con énfasis en el enfoque en individuos y organizaciones en oposición al gobierno chino, como organizaciones de derechos humanos, organizaciones religiosas, grupos étnicos minoritarios, instituciones académicas y partidarios de movimientos democráticos o de independencia en Taiwán, Hong Kong, e incluso en la China continental”, dijo Insikt Group.

La universidad y el sitio web de noticias, ambos ubicados en India, fueron informados por Insikt Group del hackeo. A partir de esta semana, parece que la Universidad Tántrica Gyudmed, que es un centro de aprendizaje sobre el budismo, el idioma, la historia y la cultura tibetanas, ha remediado el problema, mientras que el sitio web de noticias permaneció comprometido, dijo Condra.

Únete a nuestro canal ¡EL UNIVERSAL ya está en Whatsapp!, desde tu dispositivo móvil entérate de las noticias más relevantes del día, artículos de opinión, entretenimiento, tendencias y más.

ss/mcc

Google News

Más Información

TEMAS RELACIONADOS

Comentarios

Noticias según tus intereses

ViveUSA

¿Cómo se calcula el aguinaldo? ¿Cuánto debes recibir con el salario mínimo? Foto: Adobe

¿Cómo se calcula el aguinaldo? ¿Cuánto debes recibir con el salario mínimo?

Embajada de Canadá en México. iStock/Serhej Calka

¡Hay trabajo! Embajada de Canadá en México tiene vacante con sueldo de $651,392

SEP. ¿Cuándo son las vacaciones de Navidad 2024? Anota la fecha en tu calendario. Foto: iStock / Andrii Tokarchuk / photosvit / christening

SEP. ¿Cuándo son las vacaciones de Navidad 2024? Anota la fecha en tu calendario

Curso de Inteligencia Artificial. iStock/ Khanchit Khirisutchalual

Universidad de Alaska lanza curso GRATIS y en línea de Inteligencia Artificial. Requisitos y cómo aplicar

Disneyland. Foto: Cortesía Disneyland Latino.

Comida que podrás probar en Disneyland California sólo esta temporada navideña