El MIVD, servicio de inteligencia y seguridad militar de Holanda, ha advertido sobre una campaña global de ciberespionaje chino que sería mucho más amplia de lo que se pensaba.
El Centro Nacional de Seguridad Cibernética del país (NCSC) ha revelado que los piratas informáticos de estado nación vinculados al país asiático que estaban detrás de la operación de espionaje han explotado una vulnerabilidad en los dispositivos de Fortigate "al menos dos meses antes" de que el fabricante diera a conocer la brecha.
La vulnerabilidad, rastreada como CVE-2022- 42475, fue explotada durante el periodo de día cero para infectar 14.000 dispositivos, según la alerta, con objetivos que incluirían "docenas de gobiernos (occidentales), organizaciones internacionales y una gran cantidad de empresas dentro de la industria de defensa".
Una campaña con más alcance
Esta campaña se dio a conocer el año pasado, comunicando que los cibermalos chinos habían violado una red informática usada por el Ministerio de Defensa holandés.
Tras acceder a la misma los piratas desplegaron un troyano de acceso remoto (RAT) que la agencia de inteligencia bautizó como COATHAGER.
El MIVD ha estado ahondando la campaña, descubriendo que los ciberdelincuentes habían accedido a al menos 20.000 sistemas de Fortigate en todo el mundo en unos pocos meses tanto en 2022 como en 2023.
El servicio de inteligencia holandés junto al NCSC consideran que es muy probable que los actores de amenazas de estado-nación todavía tengan acceso a los sistemas de "un número significativo de víctimas".
Según su informe, se desconoce la cifra de víctimas con el malware instalado, ya que las infecciones son "difíciles de identificar y eliminar".