Los piratas informáticos vinculados a China apuntan a la industria de las chips de Taiwán con ataques crecientes, dicen los investigadores

Los piratas informáticos vinculados a los chinos están apuntando a la industria de semiconductores taiwaneses e analistas de inversiones como parte de una serie de campañas de espionaje cibernético, dijeron los investigadores el miércoles. Mientras que piratear para robar datos e información sobre la industria no es nuevo, Hay un aumento en las campañas de piratería sostenidas de varios grupos de piratería alineados por China, Investigadores de la firma de ciberseguridad Pruebepoint dijeron en un nuevo análisis.

“Hemos visto entidades que nunca habíamos visto en el pasado siendo atacada”, dijo Mark Kelly, un investigador de amenazas centrado en las amenazas relacionadas con los chinos en Proofpoint. Las campañas de piratería no informadas previamente fueron llevadas a cabo por al menos tres grupos distintos vinculados chinos principalmente entre marzo y junio de este año, con alguna actividad probablemente continua, dijo Proofpoint.

Vienen en medio de las crecientes restricciones de Washington sobre las exportaciones a China de chips diseñados por Estados Unidos que a menudo se fabrican en Taiwán. La industria de los chips de China ha estado trabajando para reemplazar su menor suministro de chips sofisticados estadounidenses, especialmente los utilizados en inteligencia artificial.

Los investigadores se negaron a identificar los objetivos de piratería, pero le dijeron a Reuters que aproximadamente de 15 a 20 organizaciones que van desde pequeñas empresas, analistas empleados por al menos un banco internacional con sede en los EE. UU. Y las grandes empresas globales enfrentaron ataques.

Las principales empresas de semiconductores taiwaneses incluyen Taiwan Semiconductor Manufacturing Co, MediaTek, United Microelectronics Corp, Nanya Technology y Realtek Semiconductor. TSMC declinó hacer comentarios. MediaTek, UMC, Nanya y Realtek no respondieron a las solicitudes de comentarios.

Reuters no pudo identificar los objetivos de piratería específicos o determinar si alguno de los esfuerzos fue exitoso.

Un portavoz de la embajada china en Washington le dijo a Reuters en un correo electrónico que los ataques cibernéticos “son una amenaza común que enfrentan todos los países, incluido China”, y que el país asiático “se opone firmemente y combate todas las formas de ataques cibernéticos y delitos cibernéticos, una posición que es consistente y clara”.

La actividad varió desde uno o dos correos electrónicos enviados como parte de la campaña más específica centrada en personas específicas, hasta 80 correos electrónicos al tratar de obtener información de la compañía en general, dijo Kelly.

Un grupo dirigió a las organizaciones de diseño de semiconductores, fabricación y cadena de suministro que utilizan cuentas de correo electrónico de la universidad taiwanesa comprometidas para posar como solicitantes de empleo y enviar malware a través de PDF con URL que conducen a archivos maliciosos, o un archivo protegido con contraseña.

Otros analistas financieros dirigidos a las principales empresas de inversión no identificadas se centraron en la industria de semiconductores taiwaneses al hacerse pasar por una firma de inversión ficticia y buscar colaboración. Dos de las entidades tienen su sede en Asia, mientras que el tercero tiene su sede en los Estados Unidos, el FBI declinó hacer comentarios.

Un representante de TeamT5, una firma de ciberseguridad con sede en Taiwán, dijo a Reuters que también había visto un aumento en los correos electrónicos que se envían dirigidos a la industria de semiconductores vinculados a algunos grupos de piratería, “pero no un fenómeno amplio o general”.

La orientación de los semiconductores y la cadena de suministro a su alrededor “es una amenaza persistente que ha existido por mucho tiempo”, dijo el representante, y un “interés constante” para los operadores de piratería avanzados relacionados con los chinos.

Estos grupos a menudo se dirigen a “proveedores periféricos o industrias relacionadas”, dijo el representante, como una situación en junio en la que un grupo de piratería vinculado a China identificado por TeamT5 como “Amoeba” lanzó una campaña de phishing contra una compañía química no identificada que desempeña un papel fundamental en la cadena de suministro de semiconductores.