Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

China accede a los sistemas de HPE e IBM para atacar a sus clientes

  • Seguridad

hacker

Las compañías tecnológicas estadounidenses siguen estando en el punto de mira de hackers chinos. Bajo el nombre de Cloudhopper, China habría lanzado una campaña por la que habría accedido a los sistemas tanto de IBM como de HPE para robar datos de sus clientes. Estas no son las dos únicas firmas que sufrido ataques, aunque no han transcendido más nombres.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

Hackers que trabajan para el Ministerio de Defensa de China han atacado a HPE e IBM. Así lo asegura Reuters que destaca que estos aprovecharon una vulnerabilidad en las redes de ambas firmas para acceder a sus sistemas y piratear los ordenadores de sus clientes. A la hora de realizar esta afirmación, Reuters cita cinco fuentes familiarizadas con el ataque.  

El ataque forma parte de la campaña Cloudhopper. Tanto Estados Unidos como Reino Unido han asegurado que bajo Cloudhopper, China habría atacado a proveedores de servicios de tecnología para robar secretos de sus clientes. Si bien las firmas de ciberseguridad y las agencias gubernamentales han emitido múltiples advertencias sobre Cloudhopper desde 2017, no había transcendido el nombre de las compañías que habían visto sus sistemas comprometidos.

IBM ha asegurado que no hay evidencias de que sus datos corporativos confidenciales hayan sido comprometidos, mientras que HPE ha afirmado que no puede realizar comentarios sobre Cloudhopper.

En este sentido, IBM ha asegurado que “ha sido consciente de los ataques y ha tomado amplias medidas en todo el mundo como parte de nuestros continuos esfuerzos para proteger a la empresa y a nuestros clientes de ataques que están en constante evolución. Nos tomamos muy en serio la gestión de los datos de nuestros clientes y no tenemos pruebas de que se hayan comprometidos datos confidenciales de IBM o de nuestros clientes”.

"La seguridad de los datos de los clientes de HPE es nuestra principal prioridad", ha afirmado HPE. "No podemos comentar sobre los detalles específicos descritos en la acusación”.

Tanto empresas como gobiernos están contratando los servicios de proveedores de servicios gestionados (MSP) para gestionar de forma remota sus operaciones de tecnología, incluidos servidores, almacenamiento, redes y asistencia técnica. Esto ha llevado a los hackers a centrar sus ataques en los MSP, como una forma de acceder a miles de compañías. Cloudhopper se ha enfocado hacia los MSP para acceder a las redes de clientes y robar información confidencial.

Aunque las fuentes consultadas por Reuters no han confirmado más nombres de empresas tecnológicas que han sido víctimas de Cloudhopper, han asegurado que IBM y HPE no han sido las únicas.

Al parecer, los hackers chinos se infiltraron en las redes de HPE e IBM varias veces en infracciones que duraron semanas y meses. Este verano, IBM investigó un ataque, mientras que HPE realizó una gran investigación de incumplimiento a principios de 2017.