El grupo de hackers conocido como Earth Estries, que opera bajo nombres como Emperador fantasma, Salt Typhoon y UNC5807, ha sido identificado por agencias de inteligencia occidentales como responsable de una serie de ataques cibernéticos. Estas amenazas han puesto en alerta a los servicios de contraespionaje.
La estrategia de Earth Estries se centra en infiltrarse en grandes routers de empresas de telecomunicaciones para acceder a redes y datos de clientes, incluyendo contactos de entidades gubernamentales y militares. Se ha informado que han logrado obtener grabaciones de escuchas policiales en Estados Unidos.
Según un informe del Centro Criptológico Nacional (CCN), Earth Estries forma parte de un “ecosistema maduro de ciberespionaje” que China ha desarrollado. Este tipo de actividad ha sido objeto de atención reciente debido a un informe publicado por la Agencia de Ciberdefensa de Estados Unidos (CISA), que colaboró con servicios de inteligencia de 13 países, incluyendo el CNI español.
Alerta americana
El informe de la CISA menciona a empresas chinas como Sichuan Juxinhe Network Technology y sugiere que múltiples entidades con sede en China están proporcionando servicios cibernéticos a las agencias de inteligencia del país. Esto les permite rastrear comunicaciones y movimientos de objetivos globalmente.
Earth Estries ha sido catalogada como una APT (Amenaza Persistente Avanzada) en el ámbito de la ciberseguridad, lo que indica su capacidad para realizar ataques sofisticados y prolongados.
Avisos españoles
El grupo utiliza diversas vulnerabilidades de software para infiltrarse en los sistemas de sus víctimas, llevando a cabo ataques a largo plazo. Aunque no se ha revelado la composición del grupo ni su vinculación directa con el gobierno chino, se ha señalado que han estado activos desde 2021.
El INCIBE (Instituto Nacional de Ciberseguridad) ya había alertado sobre ataques de grupos cibercriminales chinos a infraestructuras de telecomunicaciones en España. En un informe reciente, el CCN incluyó a China como un actor estatal que representa una amenaza significativa, especialmente tras el inicio de la guerra en Ucrania.
Los ámbitos de interés del ciberespionaje chino incluyen instituciones gubernamentales, empresas de tecnología, agencias diplomáticas y otros sectores críticos. La CISA ha advertido que Earth Estries podría estar detrás de intrusiones en al menos 20 entidades en diversas regiones del mundo.
Expertos
Investigaciones de Lab52, un equipo de ciberseguridad, han señalado a Earth Estries como un actor clave en la ciberamenaza actual, destacando su capacidad para ejecutar acciones complejas dentro de los sistemas de las víctimas. Esta situación ha llevado a un aumento de las alertas y la colaboración entre agencias de seguridad en todo el mundo.
Fuente original: ver aquí