Régimen chino

EXCLUSIVO: Hackers chinos vendieron vulnerabilidades de Delta Airlines en el mercado negro

EXCLUSIVO: Hackers chinos vendieron vulnerabilidades de Delta Airlines en el mercado negro
Muchos hackers chinos trabajan para el Ejército Popular de Liberación y luego ofrecen la información obtenida en el mercado negro. (Gou Yige/Getty Images )
Compartir

Los sistemas informáticos de Delta Airlines han sufrido un “fallo” que está causando demoras en los vuelos de la aerolínea a nivel mundial. Aunque todavía no está clara la causa de las demoras, un grupo de ciber-criminales recientemente estuvo vendiendo vulnerabilidades de importantes aerolíneas en el mercado negro.

El 3 de enero, ciber-criminales de un mercado negro manejado por hackers del Estado chino en la darknet publicaron un aviso que ofrecía información y vulnerabilidades de una larga lista de importantes aerolíneas, entre ellas, Delta Airlines, United Airlines, Japan Airlines y FedEx.

El aviso publicitario estaba en la categoría “Infraestructura de ataques aéreos” en la sección Premium de un mercado negro online que manejan un grupo de hackers que se hacen llamar “Babylon APT”. La darknet es un gran sector de Internet al que solo se puede acceder usando un software especializado, y aunque tiene muchos usos benignos, también alberga varios mercados negros.

Aviso publicado en la darknet ofreciendo vulnerabilidades de importantes aerolíneas.

Aviso publicado en la darknet ofreciendo vulnerabilidades de importantes aerolíneas. (Captura de pantalla, cortesía de Ed Alexander)

Ed Alexander, un investigador de la darknet que lidera el equipo de investigadores del cibercrimen más grande que se conozca, envió a La Gran Época la captura de pantalla de la publicación hace varias semanas.

Alexander confirmó la lista completa de aerolíneas, la cual incluía a Delta Airlines, pero señaló que esto no necesariamente significa que el problema de hoy esté relacionado con la oferta de vulnerabilidades que publicaron los ciber-criminales. “Tampoco quiero decir que Babylon no tiene nada que ver, pero ciertamente ellos han tenido cierto nivel de acceso”, dijo.

El mercado de Babylon APT es manejado por hackers militares chinos que lo utilizan para revender información y acceder a redes importantes después de terminar sus contratos con el régimen chino para realizar ciberataques. Los hackers también ofrecen ciberataques mercenarios contra infraestructuras, negocios y redes personales. Sus clientes incluyen gobiernos extranjeros y bandas de cibercriminales organizados.


Compartir
TE RECOMENDAMOS
EN FOCO