El conocido grupo de ciberdelincuentes de origen chino Mustang Panda habría introducido malware en sistemas informáticos pertenecientes a compañías navieras de carga con sede en Noruega, Grecia y Países Bajos, estando algunos de ellos a bordo de los propios buques de carga.
Así lo ha alertado la empresa eslovaca de ciberseguridad ESET, quien desgrana que estos piratas informáticos chinos habrían usado troyanos de acceso remoto (RATs) para obtener el acceso completo a dispositivos y emitir comandos, después de ingresar mediate un email, un sitio web malicioso, software vulnerable o máquinas desprotegidas.
El espionaje de estos envíos comerciales a través de los barcos se ha estado dando en los últimos cinco meses.
Robert Lipovsky, investigador principal de inteligencia de amenazas de ESET, reconoce que no habían visto eso en el pasado y subraya que "muestra un claro interés en este sector", ya que no ha sido un solo hecho, sino que se han dado varios ataques diferentes a distintas organizaciones y no relacionadas entre sí.
Se trata de la primera vez que un grupo de ciberespionaje vinculado a China se centra en el transporte marítimo comercial, según han destacado los investigadores.
Desde la empresa de ciberseguridad no se mojan a la hora de desentrañar si estos esfuerzos de ciberespionaje han incluido la utilización de dispositivos USB colocados físicamente en las empresas o los barcos.
China lo niega
Este informe se ha publicado pocos días después de que Reino Unido y EE.UU. hayan acusado a China de estar detrás de insidiosas amenazas contra sus infraestructuras críticas.
En una conferencia sobre ciberseguridad celebrada en Reino Unido funcionarios de ambos países alertaron contra el gigante asiático. Harry Cooker, director de ciberseguridad de la Casa Blanca, llegó a decir que el ciberespionaje de China significaba que Pekín tenía la capacidad de perturbar y dañar la infraestructura civil de EE.UU.
Según recoge NBC News, un portavoz de la embajada de China en Washington ha negado las acusaciones de manera rotunda. Incluso ha afirmado que "China es una de las principales víctimas de los ciberataques".
“Mantenemos una postura firme contra todas las formas de ciberataques y recurrimos a métodos legales para combatirlos. China no fomenta, apoya ni tolera los ataques lanzados por piratas informáticos”, ha comentado el portavoz Liu Pengyu.