Según informes de los medios, los ataques de hackers contra empresas alemanas, incluidas al menos seis compañías DAX, se han producido a mayor escala en los últimos años. El grupo hacker «Winnti» aparece con frecuencia en la prensa. ¿Pero quién es ese?
¿Qué ha pasado?
Según informes de los medios, los ataques de hackers contra empresas alemanas, incluidas al menos seis compañías DAX, se han producido a mayor escala en los últimos años. La investigación de Norddeutscher Rundfunk (NDR) y Bayerischer Rundfunk (BR) dio como resultado que el posible grupo hacker chino «Winnti» y con el malware homónimo estaban detrás de ello.
Entre las empresas afectadas también se encontraban conocidas compañías DAX como Bayer, Thyssen Krupp, BASF y Siemens. Actualmente no se sabe nada sobre filtraciones de datos ni sobre las empresas que mantienen un perfil bajo. Según un análisis de BR y NDR, en el que también se consultó a expertos en seguridad informática, los motivos son espionaje industrial y político. La naturaleza de los ataques, los objetivos y la forma en que se programa el malware sugieren que el autor es el grupo hacker «Winnti«.
¿Cómo funciona «Winnti»?
La Oficina Federal Alemana para la Seguridad de la Información (BSI) ya ha mencionado al grupo hacker Winnti en su informe sobre el estado de la seguridad informática de 2017 . Desde el verano de 2016, se ha observado un número creciente de ataques de ciberespionaje observados contra empresas comerciales en Alemania. Se asume, especialmente en los medios de comunicación, que se trata de grupos de hackers asiáticos. Al redirigir el tráfico a los servidores de control de los perpetradores, se espían datos industriales y económicos secretos, así como secretos políticos.
Para manipular los sistemas e infiltrar malware sin ser detectados, los ciberdelincuentes envían correos electrónicos con archivos adjuntos o enlaces infectados. Esto abre una puerta trasera para que los hackers accedan a la informática de sus víctimas y la información puede ser interceptada sin ser detectada. Estos ataques solo pueden ser repelidos mediante una combinación de prevención humana y técnica. Corresponde a las empresas tomar las medidas técnicas y organizativas necesarias y protegerse contra los ciberdelincuentes.
