FamousSparrow, un grupo de piratas informáticos asociado al gobierno chino, habría vuelto a las andadas tras un largo período de inactividad.
Este APT (grupo de amenazas persistentes avanzadas) se creía casi 'dormido' desde 2022, pero ha regresado poniendo en su punto de mira a organizaciones de EE.UU., México y Honduras.
Los investigadores de la firma de ciberseguridad ESET han dado la voz de alarma. Aseguran que estaban siguiendo la pista a la red de un grupo comercial estadounidense con actividades sospechosas cuando encontraron herramientas de hacking vinculadas previamente a la banda de ciberdelincuentes Famous Sparrow.
Posteriores investigaciones revelaron que el grupo había actualizado su herramienta de puerta trasera, denominada SparrowDoor. ESET encontró dos versiones no documentadas de la misma en las redes de las víctimas.
Alexandre Côté Cyr, investigador de la compañía, ha indicado como existen solapamientos de código sustanciales con ejemplos de puertas traseras que antes se atribuían a FamousSparrow.
Según la firma de seguridad este APT lleva activo desde al menos 2019. Ha implementado su puerta trasera en docenas de ataques, pero desde 2022 no se había documentado públicamente ninguna actividad de la banda.
Estos piratas informáticos son bien conocidos por atacar hoteles. Anteriormente habían estado implicados en ataques a complejos de Francia, Lituania, Reino Unido, Israel, Arabia Saudita, Brasil, Canadá, Guatemala, Taiwán y Burkina Faso.
Pero estos actores de amenazas también han tenido entre sus objetivos a gobiernos, organizaciones internacionales, empresas de ingeniería y bufetes de abogados.
Al tirar del hilo, ESET ha encontrado que entre 2022 y 2024 sí que estuvieron activos, con amenazas a una institución gubernamental en Honduras y a un instituto de investigación en México.
'Familia feliz' de hackers
Durante el último año varias firmas de ciberseguridad vincularon FamousSparrow con otras operaciones chinas y las combinaron con grupos como GhostEmperor.
“Según nuestros datos y el análisis de los informes disponibles públicamente, FamousSparrow parece ser un clúster independiente con vínculos vagos con los demás”, ha destacado Côté Cyr.