La policía china está investigando actualmente una filtración masiva de datos que se originó por parte de un contratista de seguridad privado con presuntos vínculos con la seguridad del Estado chino. Los datos, que pasaron del contratista llamado I-Soon a una carga en el repositorio de código Github.com, ofrecen una visión sin precedentes del funcionamiento de una operación internacional de ciberseguridad.
Esta no es la primera vez que GitHub ha sido fuente de actividad cibercriminal. En enero de este año, se reveló que varios actores maliciosos estaban implementando cargas útiles maliciosas dentro del tráfico legítimo de GitHub explotando sus capacidades para compartir archivos y códigos. Los ciberdelincuentes también pudieron redirigir este tráfico a sitios de phishing.
Además de describir la actividad de piratería y algunas de las herramientas utilizadas por la empresa, los documentos filtrados también ofrecieron una visión privilegiada de los objetivos. Entre ellos se incluyen al menos catorce agencias gubernamentales internacionales, universidades y, tal vez como era de esperar, agencias de Hong Kong. Cabe señalar que la autenticidad de los documentos aún no está confirmada, aunque gran parte de la información coincide con vectores de amenazas conocidos que se originaron en la República Popular China en el pasado.
I-Soon, también conocida como Shanghai Anxun Information Company, se inició en Shanghai en 2010 y cuenta con varias oficinas en China. El sitio web de la compañía, que actualmente está fuera de línea, mostró una serie de servicios de ciberseguridad, muchos de los cuales fueron descritos en la filtración de 190 megabytes. La página del cliente enumeraba varias oficinas de seguridad regionales y departamentos de seguridad pública de China, así como el Ministerio de Seguridad Pública del país.
Fuente: Nigel Powell | TechRadar
Para leer más ingresa a: https://www.techradar.com/pro/security/massive-leak-reveals-extent-of-chinas-foreign-hacking-activities