Ciberguerra: Hackers chinos atacaron la red eléctrica de India en medio de tensiones geopolíticas

En medio de las intensas tensiones fronterizas entre India y China, los investigadores de ciberseguridad han revelado una campaña concertada contra la infraestructura crítica de India, incluida la red eléctrica del país, de grupos patrocinados por el estado chino.

Los ataques, que coincidieron con el enfrentamiento entre las dos naciones en mayo de 2020, tuvieron como objetivo un total de 12 organizaciones, 10 de las cuales están en el sector de generación y transmisión de energía.

"Diez organizaciones distintas del sector energético de la India, incluidos cuatro de los cinco Centros Regionales de Despacho de Carga (RLDC) responsables del funcionamiento de la red eléctrica mediante el equilibrio del suministro y la demanda de electricidad, se han identificado como objetivos en una campaña concertada contra la infraestructura crítica de la India", recordó. Future dijo en un informe publicado ayer. "Otros objetivos identificados incluyeron 2 puertos marítimos de la India".

Las principales víctimas incluyen una planta de energía administrada por National Thermal Power Corporation (NTPC) Limited y Power System Operation Corporation Limited, con sede en Nueva Delhi.

Al fijar las intrusiones en un nuevo grupo denominado "RedEcho", los investigadores del Grupo Insikt de la firma de ciberseguridad dijeron que el malware desplegado por el actor de amenazas comparte una sólida infraestructura y superposiciones de victimología con otros grupos chinos APT41 (también conocido como Barium, Winnti o Wicked Panda) y Tonto. Equipo.

Los conflictos fronterizos han estallado desde el año pasado después de enfrentamientos mortales entre soldados indios y chinos en el valle de Galwan de Ladakh. Mientras que 20 soldados indios murieron en los enfrentamientos, China identificó formalmente cuatro bajas de su lado por primera vez el 19 de febrero.

En los meses intermedios, el gobierno indio ha prohibido más de 200 aplicaciones chinas por supuestamente participar en actividades que plantean amenazas a "la seguridad nacional y la defensa de la India, lo que en última instancia afecta la soberanía y la integridad de la India".

Tras señalar que el enfrentamiento entre los dos países estuvo acompañado por una mayor actividad de espionaje en ambos lados, Recorded Future dijo que los ataques de China involucraron el uso de la infraestructura que rastrea como AXIOMATICASYMPTOTE, que abarca una puerta trasera modular de Windows llamada ShadowPad que previamente se atribuyó a APT41 y posteriormente compartido entre otros actores respaldados por el estado chino.