Quiénes son APT41, los misteriosos hackers chinos acusados por Trump - Mendoza Post
Por: Mendoza PostViernes 18 Sep 2020

Detrás del misterioso nombre en clave APT41 se esconde una nebulosa de hackers, entre ellos cinco chinos acusados esta semana en Estados Unidos de atacar a empresas o espiar a gobiernos y opositores.

Esto es lo que sabe sobre el grupo odiado por el Presidente Trump, según recopiló Ámbito.

1- Los cinco miembros incriminados son todos antiguos o actuales empleados de Chengdu 404 Network Technology, una compañía de seguridad cibernética que realiza pruebas de intrusión para personas o empresas para comprobar la vulnerabilidad de sus ordenadores.

Pero según documentos del Departamento de Justicia de Estados Unidos, la compañía serviría en realidad para hacer "hacking".

Estados Unidos también acusó a dos presuntos cómplices, malasios que dirigen la empresa SEA Gamer Mall. Este sitio web malasio vende dinero virtual usado en varios juegos en línea.

2- El grupo habría pirateado los ordenadores de cientos de empresas y organizaciones de todo el mundo, incluyendo el sector de las telecomunicaciones, la industria farmacéutica, los programadores de software, oenegés y universidades.

Su objetivo era recopilar datos personales, enviar peticiones de rescate (utilizando programa de secuestro o "ransomware") o hacer "cryptojacking", un método para controlar ordenadores a distancia y producir monedas virtuales, como bitcoines.

Se cree que APT41 introdujo programas informáticos malignos en las redes de empresas estadounidenses o asiáticas, en una asociación internacional de lucha contra la pobreza o en webs de las autoridades indias y vietnamitas.

Algunas empresas de videojuegos de Estados Unidos, Francia, Japón, Singapur y Corea del Sur también fueron presuntamente blanco de ataques.

3- El arsenal es muy extenso: desde el "phishing" (robar información personal) hasta técnicas más elaboradas, en las que el "hacker" accede discretamente a un software en proceso de desarrollo (los ordenadores de los clientes que usan eses software están entonces a merced de los "hackers").

Los dos malasios pidieron supuestamente a sus empleados que crearan miles de cuentas falsas de videojuegos para almacenar la moneda y los artículos virtuales robados por APT41.

Este botín fue vendido a jugadores reales por dinero real, según los documentos de la justicia estadounidense.

4- No hay certezas, pero según la compañía de seguridad cibernética estadounidense FireEye existen indicios.

APT41 recopiló por ejemplo información sobre activistas prodemocracia en Hong Kong y sobre un monje budista en el Tíbet, dos territorios chinos donde Pekín se enfrenta a cierta inestabilidad política.

Pero muchas de las actividades del grupo parecen estar motivadas sólo por intereses financieros. Uno de los "hackers" habría presumido de chantajear a víctimas ricas durante una conversación en línea. Las acusaciones estadounidenses no demostraron ningún vínculo probado con Pekín.

5- Los cinco piratas chinos siguen en libertad y es poco probable que sean llevados ante la justicia en Estados Unidos. Pero los dos malasios fueron arrestados en su país el lunes. Washington pide su extradición.

Esta nota habla de: