En medio de polémica por cable: Google afirma que grupo de ciberespionaje chino estaría operando en Chile

Un nuevo antecedente viene a remecer la polémica por la construcción de un cable submarino de fibrá óptica entre China y Chile. 

Esto porque Google detectó una campaña de espeionaje, a la que vinculó al gobierno de China, y que estaría operando en nuestro país. 

“El actor de amenazas, UNC2814, es un presunto grupo de ciberespionaje con nexo con la República Popular China, al que GTIG ha rastreado desde 2017”, se indicó en un informe de Google Threat Intelligence Group, según consignó Diario Financiero.

La estadounidense aseguró que los hackers “prolíficos y escurridizos”, tienen “un largo historial de ataques a gobiernos internacionales y organizaciones globales de telecomunicaciones en Africa, Asia y América, y había confirmado intrusiones en 42 países cuando se produjo la interrupción”.

Cómo opera la UNC2814

Según la empresa tecnológica, el grupo UNC2814 utilizaba llamadas a la API (interfaz de programación de aplicaciones)
para comunicarse con otras aplicaciones de software de servicios como aquellas de infraestructura de comando y control. ¿El objegivo? “Camuflar su tráfico malicioso como benigno, una táctica común utilizada por los actores de amenazas para mejorar el sigilo de sus intrusiones”.

Así, “en lugar de aprovechar una debilidad o fallo de seguridad, los atacantes se basan en productos alojados en la nube para funcionar correctamente y hacer que su tráfico malicioso parezca legítimo” aseguró la compañía liderada por
Sundar Pichai.

Para hacer frente a esta disrupción, la tecnológica estadounidense dijo que “se cancelaron todos los proyectos de Google Cloud controlados por el atacante, cortando así su acceso persistente a los entornos comprometidos”.