Recientemente se ha revelado que hackers chinos, trabajando en nombre del Ministerio de Seguridad del Estado de China, han logrado infiltrarse en las redes de Hewlett Packard Enterprise (HPE) y IBM. Estos hackers utilizaron su acceso para hackear los ordenadores de los clientes de estas empresas, según informaron cinco fuentes familiarizadas con los ataques.

Estos ataques forman parte de una campaña china conocida como Cloudhopper, que según Estados Unidos y Reino Unido, ha infectado a proveedores de servicios tecnológicos con el objetivo de robar secretos de sus clientes. Aunque se han emitido múltiples advertencias sobre la amenaza de Cloudhopper desde 2017, no se ha revelado la identidad de las empresas tecnológicas cuyas redes fueron comprometidas.

Las empresas y los gobiernos cada vez más confían en las empresas de servicios tecnológicos conocidas como proveedores de servicios gestionados (MSP, por sus siglas en inglés) para gestionar de forma remota sus operaciones de tecnología de la información, incluyendo servidores, almacenamiento, redes y soporte técnico. Cloudhopper se enfocó en los MSP para acceder a las redes de sus clientes y robar secretos corporativos de empresas de todo el mundo, según una acusación federal de Estados Unidos contra dos ciudadanos chinos.

Las fuentes, que no estaban autorizadas para comentar sobre información confidencial obtenida de las investigaciones, revelaron que HPE e IBM no fueron las únicas empresas tecnológicas prominentes cuyas redes fueron comprometidas por Cloudhopper. Esta campaña ha estado atacando a proveedores de servicios tecnológicos durante varios años, infiltrándose en las redes de HPE e IBM en múltiples ocasiones durante semanas y meses.

IBM incluso investigó un ataque recientemente este verano, mientras que HPE llevó a cabo una gran investigación de brechas de seguridad a principios de 2017. Los atacantes fueron persistentes, lo que dificultó garantizar la seguridad de las redes. IBM ha tratado algunas infecciones instalando nuevos discos duros y sistemas operativos en los ordenadores infectados.

Los ataques a los MSP representan una amenaza significativa, ya que esencialmente convierten a las empresas tecnológicas en plataformas de lanzamiento para ataques a sus clientes. Al obtener acceso a un MSP, los hackers pueden acceder a cualquiera de sus clientes, lo que facilita la propagación de los ataques.

Las autoridades y las agencias de seguridad han declinado hacer comentarios sobre los ataques. Sin embargo, es importante que las empresas y los gobiernos estén al tanto de esta amenaza y tomen medidas para proteger sus redes y datos confidenciales.

Es fundamental contar con sistemas de seguridad robustos y actualizados, así como implementar medidas de protección adicionales, como la autenticación de dos factores y la educación de los empleados sobre las mejores prácticas de seguridad cibernética. Además, es importante realizar auditorías regulares de seguridad y estar al tanto de las últimas amenazas y vulnerabilidades.

La amenaza de Cloudhopper es un recordatorio de que ninguna empresa está a salvo de los ataques cibernéticos. La seguridad de la información debe ser una prioridad para todas las organizaciones, ya que los hackers están constantemente buscando nuevas formas de infiltrarse en las redes y robar datos sensibles.

En conclusión, es crucial que las empresas y los gobiernos estén preparados para enfrentar las amenazas cibernéticas y tomen medidas proactivas para proteger sus redes y datos. La colaboración entre el sector público y privado, así como la inversión en tecnologías de seguridad avanzadas, son fundamentales para combatir esta creciente amenaza.