Bloomberg: hackers chinos espiaron la Embajada de Cuba en EEUU

Piratas informáticos de China habrían penetrado en meses recientes las redes de la Embajada del régimen de Cuba en Washington para espiar las comunicaciones de decenas de diplomáticos, según los hallazgos de la firma cibernética Gambit Security.

La campaña comenzó en enero y comprometió los correos electrónicos de 68 funcionarios, entre ellos la embajadora cubana, Lianys Torres Rivera, y el segundo jefe de la misión, Alejandro Pila, dijeron los investigadores a la agencia Bloomberg.

La filtración coincidió con un periodo de intensas fricciones geopolíticas, ya que se produjo poco después de la incursión militar de EEUU en Venezuela para capturar a Nicolás Maduro y coincidió aproximadamente con la decisión de la Administración Trump de amenazar con aranceles a los países que hicieran entregas de petróleo a la Isla.

"Este hackeo muestra cómo los acontecimientos mundiales impulsan la actividad cibernética", dijo Curtis Simpson, director de estrategia de Gambit, citado por Bloomberg.

Los hackers burlaron la seguridad de la Embajada aprovechando dos vulnerabilidades de cinco años de antigüedad en los anticuados servidores de correo electrónico Microsoft Exchange, según los hallazgos de Gambit.

Una vez dentro, los atacantes descargaron bandejas de entrada enteras pertenecientes a funcionarios políticos y de inteligencia desplegados en la sede diplomática, aseguró el reporte.

Las embajadas de Cuba y China no respondieron a las solicitudes de comentarios al respecto de Bloomberg.

El hackeo pone de relieve una tendencia en el espionaje patrocinado por el Estado: el uso de fallos de software anticuados para llevar a cabo rápidas operaciones de explotación masiva diseñadas para obtener detalles sobre acontecimientos mundiales. 

Mientras que la brecha en la Embajada proporcionó acceso a las comunicaciones diplomáticas, los atacantes también explotaron una vulnerabilidad independiente en la popular herramienta para desarrolladores React, para comprometer 5.000 servidores en todo el mundo menos de una semana después de que se descubriera la vulnerabilidad. La Fundación React, que mantiene la herramienta, no respondió a una solicitud de comentarios.

Los investigadores de Gambit dijeron que también observaron al grupo chino dirigiéndose al Gobierno venezolano y al Ministerio de Asuntos Exteriores de Caracas más o menos en la misma época. Los piratas informáticos utilizaron herramientas, técnicas e infraestructuras asociadas al ciberespionaje patrocinado por Pekín, según Gambit.

Gran parte de la explotación y el robo de datos sensibles fue oportunista, según los investigadores. 

Otros objetivos incluían servidores gubernamentales y privados de todo el mundo, desde los sistemas de Salud y Servicios Humanos de Texas hasta la empresa de inversión en biotecnología Santé Ventures, según Gambit. Ni el Gobierno del Estado de Texas ni Santé Ventures respondieron a las solicitudes de comentarios.

El rápido abuso de las vulnerabilidades conocidas públicamente está a punto de empeorar a medida que los piratas informáticos añaden inteligencia artificial a su arsenal, lo que permite la explotación de estas debilidades a mayor velocidad y escala, dijo Simpson.