La industria de chips de Taiwán está en la mira de piratas informáticos vinculados a China

Los piratas informáticos vinculados a China han intensificado una serie de ciberataques contra el sector de semiconductores de Taiwán y los analistas de inversión relacionados, según un nuevo informe de la empresa de ciberseguridad Proofpoint. 

Los ataques, que tuvieron lugar principalmente entre marzo y junio de este año y aún podrían estar en curso, reflejan el creciente enfoque de los grupos alineados con Beijing en objetivos de alto valor en la industria de chips de Taiwán y en aquellos que la trac.

Los investigadores de Proofpoint dicen que detectaron al menos tres grupos de piratería separados operando durante ese período. 

Mark Kelly, investigador de amenazas especializado en amenazas relacionadas con China en Proofpoint, señaló el cambio de alcance. «Hemos visto entidades que nunca antes habíamos visto atacadas», afirmó.

Taiwán está en medio de tensiones entre Estados Unidos y China

Las campañas se producen en un momento en que Estados Unidos ha endurecido los controles sobre las exportaciones de chips de diseño estadounidense a China, muchos de los cuales se fabrican en fábricas taiwanesas. 

Los fabricantes de chips chinos se han apresurado a reemplazar sus menguantes existencias de componentes estadounidenses avanzados, especialmente para su uso en inteligencia artificial.

Proofpoint no reveló los nombres de las víctimas y declaró a Reuters que entre 15 y 20 organizaciones fueron atacadas. Los objetivos iban desde pequeñas empresas especializadas y analistas que trabajaban para al menos un banco global con sede en Estados Unidos, hasta algunas de las mayores empresas tecnológicas del mundo.

Entre las empresas taiwanesas de semiconductores más importantes se incluyen Taiwan Semiconductor Manufacturing Co (TSMC), MediaTek, United Microelectronicstron(UMC), Nanya Technology y RealTek Semiconductor. 

Reuters no pudo verificar qué grupos fueron afectados ni si se lograron infracciones. Un portavoz de la embajada china en Washington declaró en un correo electrónico que los ciberataques "son una amenaza común a la que se enfrentan todos los países, incluida China", y que Pekín "se opone firmemente y combate toda forma de ciberataques y ciberdelitos"

El análisis de Proofpoint muestra que los atacantes utilizaron varios enfoques

En algunos casos, enviaron solo uno o dos correos electrónicos cuidadosamente elaborados dirigidos a personas específicas. En otros, enviaron hasta 80 mensajes para intentar engañar a cualquier persona de una empresa objetivo para que revelara información.

Uno de los grupos de hackers se centró en empresas dedicadas a la fabricación y el diseño de chips, así como a sus cadenas de suministro. Secuestraron cuentas de correo electrónico de universidades taiwanesas, haciéndose pasar por posibles solicitantes de empleo. Estos falsos solicitantes enviaban archivos PDF con enlaces a software malicioso o archivos cifrados que contenían malware.

Un segundo grupo se centró en los analistas de una importante firma de inversión que opera en el sector de semiconductores de Taiwán. Los hackers crearon una empresa de asesoría de inversiones falsa y luego contactaron con los analistas con el pretexto de negociar posibles alianzas. 

Proofpoint afirma que dos de las "empresas" falsas eran de Asia y la otra de Estados Unidos. El FBI no respondió a las solicitudes de comentarios.

La empresa taiwanesa de ciberseguridad TeamT5 también ha notado un aumento en los correos electrónicos de phishing dirigidos a la industria de chips, aunque describe el aumento como limitado en lugar de generalizado. 

Un representante dijo a Reuters que los ataques a los semiconductores y sus cadenas de suministro “son una amenaza persistente que ha existido durante mucho tiempo” y siguen siendo un “interés constante” para los grupos de piratería informática avanzados vinculados a China.

Estos grupos suelen perseguir a proveedores de periféricos o de servicios relacionados. En junio, TeamT5 tracuna operación de phishing de un equipo vinculado a China conocido como "Amoeba" 

Esa campaña estaba dirigida a una empresa química anónima cuyos productos son vitales para la fabricación de semiconductores.