Una empresa estadounidense de seguridad digital aseguró hoy tener pruebas de que un grupo chino probablemente auspiciado por el gobierno hackeó un conglomerado de medios, un departamento de policía y la base de datos de identificación nacional de la India.
El Insikt Group, la división de investigaciones de Recorded Future, con sede en Massachusetts, dijo que el grupo de hackers, al que identifica provisoriamente con el nombre de TAG-28, utilizó el malware Winnti, compartido exclusivamente por varios grupos auspiciados por el Estado chino.
Las autoridades chinas niegan auspiciar hackeos y han dicho que China misma es un blanco preferido de la ciberpiratería.
La denuncia puede aumentar la tensión entre los dos gigantes asiáticos, cuyas relaciones se han visto alteradas gravemente por una disputa fronteriza que ha provocado choques el año pasado y éste.
El informe del Insikt Group insinúa que el hackeo podría estar relacionado con esos choques en la frontera.
«Para principios de agosto de 2021, los datos de Recorded Future muestran un aumento de 261% en presuntas ciberoperaciones auspiciadas por el Estado chino contra organizaciones y empresas indias en 2021 comparado con 2020», dijo la organización en un informe.
El Insikt Group dijo que detectó cuatro direcciones IP asignadas a la empresa de medios Bennett Coleman And Co. Ltd. en «comunicaciones sostenidas y sustanciales» con dos servidores Winnti entre febrero y agosto.
El grupo observó la extracción de unos 500 megabytes de datos de la red de la empresa con sede en Mumbai, una de cuyas publicaciones es The Times of India.
Insikt dijo que no podría identificar el contenido de los datos, pero señaló que la empresa publica frecuentemente informes sobre las tensiones entre China e India y que el motivo del hackeo probablemente fue el deseo de «acceder a los periodistas y sus fuentes, así como el contenido de artículos posiblemente perjudiciales antes de su publicación».