
Fuerzas del orden cibernético, publican informe sobre campaña de intrusión china desde 2011 a 2013
VIRGINIA, US.- En un aviso conjunto (AA21-201A) entre la Agencia de Seguridad de la Infraestructura y la Seguridad Cibernética (CISA, por sus siglas en inglés) y la Oficina Federal de Investigaciones (FBI, por sus siglas en inglés), proporcionaron información sobre una campaña de intrusión y phishing dirigida por actores patrocinados por el estado chino que tuvo lugar entre diciembre de 2011 y 2013, las mismas dirigidas a empresas estadounidenses de oleoductos y gasoductos (ONG).
CISA y el FBI brindaron respuesta a incidentes y apoyo de remediación a varias víctimas de esta actividad. En general, el gobierno de EE. UU. Identificó y rastreó a 23 operadores de gasoductos de EE. UU. A los que se dirigió en los años desde 2011 a 2013 en esta campaña de intrusión y phishing. De las entidades objetivo conocidas, 13 fueron compromisos confirmados, 3 estuvieron a punto de fallar y 7 tenían una profundidad de intrusión desconocida.
En esa misma línea, las autoridades evaluaron que estos actores estaban apuntando específicamente a la infraestructura de gasoductos de EE. UU. Con el propósito de mantener en riesgo la infraestructura de gasoductos de EE. UU. Además, CISA y el FBI evalúan que esta actividad estaba destinada en última instancia a ayudar al gobierno Chino a desarrollar sus capacidades en terreno ofensivo cibernético contra oleoductos estadounidenses y de este modo, dañar físicamente oleoductos o interrumpir las operaciones de su día a día.
En el informe, proporcionaron información sobre tácticas, técnicas y procedimientos (TTP, por sus siglas en inglés), en la cual brindaron detalles técnicos y específicos sobre el referido actor malicioso de origen asiático. Además de indicadores de compromiso (Ioc, por sus siglas en inglés) sobre todos los elementos que interfirieron sobre los aspectos en anexo con las recomendaciones de lugar.