Español — Piratas informáticos chinos penetraron en la embajada de Cuba en Washington para espiar las comunicaciones de decenas de diplomáticos mientras la nación isleña se enfrentaba a un bloqueo naval estadounidense, según los hallazgos de la firma cibernética Gambit Security.
La campaña comenzó en enero y comprometió los correos electrónicos de 68 funcionarios, entre ellos el embajador cubano y el jefe adjunto de la misión, dijeron los investigadores. La filtración coincidió con un periodo de intensas fricciones geopolíticas, ya que se produjo poco después de una incursión estadounidense en Venezuela y coincidió aproximadamente con la decisión de la administración Trump de detener las entregas de petróleo a Cuba, lo que contribuyó a que se produjeran apagones generalizados en todo el país.
“Este hackeo muestra cómo los acontecimientos mundiales impulsan la actividad cibernética”, dijo Curtis Simpson, director de estrategia de Gambit.
Ver más: Cuba confirma negociaciones con representantes de EE.UU. en La Habana
Los intrusos burlaron la seguridad de la embajada aprovechando dos vulnerabilidades de cinco años de antigüedad en los anticuados servidores de correo electrónico Microsoft Exchange, según los hallazgos de Gambit. Una vez dentro, los atacantes descargaron bandejas de entrada enteras pertenecientes a funcionarios políticos y de inteligencia.
Las embajadas de Cuba y China no respondieron a las solicitudes de comentarios.
El hackeo pone de relieve una tendencia en el espionaje patrocinado por el Estado: el uso de fallos de software anticuados para llevar a cabo rápidas operaciones de explotación masiva diseñadas para aspirar detalles sobre acontecimientos mundiales. Mientras que la brecha de la embajada proporcionó acceso a las comunicaciones diplomáticas, los atacantes también explotaron una vulnerabilidad independiente en la popular herramienta para desarrolladores React para comprometer 5.000 servidores en todo el mundo a partir de menos de una semana después de que se descubriera la vulnerabilidad. La Fundación React, que mantiene React, no respondió a una solicitud de comentarios.
Los investigadores de Gambit dijeron que también observaron al grupo chino dirigiéndose al gobierno venezolano y al Ministerio de Asuntos Exteriores más o menos en la misma época. Los piratas informáticos utilizaron herramientas, técnicas e infraestructuras asociadas al ciberespionaje patrocinado por el Estado chino, según Gambit.
Ver más: Cuba se muestra abierta a inversión petrolera de EE.UU., pero dispuesta a plantarle cara a Trump
Gran parte de la explotación y el robo de datos sensibles fue oportunista, según los investigadores. Otros objetivos incluían servidores gubernamentales y privados de todo el mundo, desde los sistemas de Salud y Servicios Humanos de Texas hasta la empresa de inversión en biotecnología Santé Ventures, según Gambit. Ni el gobierno del estado de Texas ni Santé Ventures respondieron a las solicitudes de comentarios.
El rápido abuso de las vulnerabilidades conocidas públicamente está a punto de empeorar a medida que los piratas informáticos añadan inteligencia artificial a su arsenal, lo que permite la explotación de estas debilidades a mayor velocidad y escala, dijo Simpson.
El nuevo modelo de inteligencia artificial de Anthropic PBC, Mythos, es capaz de encontrar y aprovechar de forma autónoma tales fallos, según la empresa. La empresa y funcionarios del gobierno estadounidense han animado al limitado número de organizaciones con acceso a Mythos a que lo utilicen para rastrear sus redes en busca de puntos débiles antes de que los atacantes intenten comprometerlas.
“Hablamos mucho de nuevas vulnerabilidades, pero en general seguimos sin abordar las vulnerabilidades de larga data que permitieron que se produjeran estos compromisos”, dijo Simpson.
Lea más en Bloomberg.com
