Una empresa estadounidense de seguridad digital dijo hoy que tiene evidencia de que un grupo chino probablemente patrocinado por el gobierno ha pirateado un conglomerado de medios, un departamento de policía y una base de datos de identidad nacional en India.
El Grupo Insikt, el brazo de investigación de Recorded Future con sede en Massachusetts, dijo que el grupo de hackers, que se identificó tentativamente como TAG-28, usó malware Winnti, compartido exclusivamente por varios grupos patrocinados por el estado.
Las autoridades chinas niegan el patrocinio de hacks y afirman que la propia China es el objetivo preferido de la piratería cibernética.
La denuncia podría aumentar la tensión entre los dos gigantes asiáticos, cuyas relaciones se han visto seriamente dañadas por una disputa fronteriza que desató enfrentamientos el año pasado y este año.
El informe del Grupo Insikt sugiere que el ataque podría estar relacionado con enfrentamientos fronterizos.
«A principios de agosto de 2021, los datos de Recorded Future muestran un aumento del 261% en las supuestas operaciones cibernéticas patrocinadas por el estado chino contra organizaciones y empresas indias en 2021 en comparación con 2020», dijo la organización en un informe.
Insikt Group dijo que detectó cuatro direcciones IP asignadas a la empresa de medios Bennett Coleman And Co. Ltd. en «comunicaciones sostenidas y sustanciales» con dos servidores Winnti entre febrero y agosto.
El grupo observó la extracción de unos 500 megabytes de datos de la red de la empresa con sede en Mumbai, cuya publicación es The Times of India.
Insikt dijo que no pudo identificar el contenido de los datos, pero señaló que la compañía publica con frecuencia informes sobre las tensiones entre China e India y que el motivo del hack probablemente fue un deseo «de acceder a los periodistas y sus fuentes, así como a la contenido de artículos potencialmente dañinos antes de su publicación. ‘