Ministerio de Seguridad Estatal de China sospechoso de hackear plataforma de apuestas en línea

Cuando usa un casino en línea, alguien puede estar espiando sus actividades de juego.

Un estudio reciente encontró que los gobiernos, las empresas de telecomunicaciones e incluso los operadores de juegos de azar en línea en al menos 17 países han sido víctimas de ataques cibernéticos.Supuestamente, estos fueron realizados por piratas informáticos afiliados al Ministerio de Seguridad del Estado de China, una supuesta agencia de inteligencia privada, desde 2021.

Un equipo de Insikt Group, el brazo de investigación de amenazas de la firma global de análisis de amenazas Recorded Future, ha estado analizando RedHotel, una sofisticada organización de ciberespionaje supuestamente respaldada por China.El grupo es conocido por orquestar una serie de sofisticados ataques de malware y campañas de espionaje dirigidas a varios países del sudeste asiático y Asia.

Recorded Future ha descubierto una extensa red que incluye Afganistán, Bangladesh, Camboya, Hong Kong, India, Malasia, Palestina, Filipinas, Tailandia, Taiwán, Estados Unidos y Vietnam.

Si bien los piratas informáticos se dirigieron principalmente a grupos políticos importantes, también parecen haber puesto las plataformas de juegos de azar en línea al mismo nivel.

Una amenaza global que nadie nota

John Kondra, quien encabeza el equipo de Amenazas Estratégicas y Persistentes de Recorded Future y es coautor del informe, destacó el papel clave de RedHotel como un ferviente partidario de la nación china. El soporte de RedHotel se extiende a múltiples organizaciones en todo el mundo y en una amplia gama de industrias.Microsoft y Secureworks también están rastreando al grupo.

Las presuntas víctimas incluyen organizaciones prodemocráticas de Hong Kong, institutos de investigación taiwaneses, minorías religiosas e incluso compañías de juegos en línea.Kondra señala que RedHotel pirateó un gobierno estatal de EE. UU. no identificado en 2022 y regularmente realiza "recopilación de inteligencia junto con espionaje económico".

Agregó que el grupo probablemente opera en Chengdu, China, y es solo uno de varios grupos apoyados por el gobierno chino.Todos estos esfuerzos han ayudado a fortalecer la fuerza militar de China y fortalecer su dominio económico.

Los gobiernos del sudeste asiático se enfrentan a un peligro considerable por parte de este grupo.Sin embargo, se dice que RedHotel está dirigiendo su atención a áreas tan diversas como la educación, la aviación, los medios, las comunicaciones y la investigación y el desarrollo.

Los investigadores dicen que el objetivo principal del grupo es la recopilación de información y el espionaje financiero.También señaló que varias otras organizaciones han estado investigando los ciberataques del grupo desde 2019.

Además de intentar acceder a los órganos legislativos de los Estados Unidos, el grupo se ha centrado anteriormente en los órganos que realizan investigaciones científicas sobre la COVID-19.Kondra calificó a RedHotel como "uno de los grupos respaldados por el estado chino más activos (y) prolíficos (seguido por Recorded Future), dirigido a organizaciones en una amplia gama de industrias a nivel mundial".

Actividades de RedHotel

Recorded Future afirma que Chengdu se ha convertido en un nodo central para la actividad de amenazas persistentes avanzadas (APT) de China.Se dice que el grupo tiene vínculos prominentes con empresarios chinos y universidades locales para ayudar a promover su causa.

歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。

Los piratas informáticos chinos suelen utilizar una variedad de malware en sus ataques, incluidos tipos de software conocidos ya identificados por expertos en ciberseguridad.También pueden usar malware personalizado que es difícil de rastrear.

RedHotel primero intenta identificar objetivos vulnerables. Durante años, RedHotel pudo usar malware que engañó a los sistemas de Windows para que pensaran que era un producto legítimo de solución de problemas de Microsoft, según Recorded Future.

Una vez que obtenga acceso, el malware comenzará a obtener datos y a enviarlos al grupo.Este software permanece en su sistema y sigue borrando información tanto como sea posible.

Los informes de esta semana sugieren que la infraestructura del gobierno ya puede estar en riesgo.The New York Times informó que se encontró malware chino en sistemas militares "críticos".The Washington Post agregó que China está invadiendo los "niveles más altos" del gobierno japonés.