Bangkok, 13 de noviembre de 2024 — Un grupo de hackers presuntamente patrocinado por el gobierno chino ha comprometido dos sitios web vinculados a la comunidad tibetana en un ataque cibernético con el objetivo de instalar malware en las computadoras de los usuarios, según informó este miércoles la firma de ciberseguridad Insikt Group.
Los sitios afectados fueron Tibet Post y la Universidad Tántrica Gyudmed, ambos ubicados en la India. El ataque tiene como objetivo principal obtener acceso a las computadoras de los visitantes y recolectar información personal sobre sus actividades. Los hackers, conocidos como TAG-112, manipularon los sitios para que los usuarios descargaran un archivo malicioso disfrazado de certificado de seguridad, lo que facilitaba la instalación del malware Cobalt Strike Beacon en los dispositivos de las víctimas.
Este malware tiene capacidades para registrar teclas, transferir archivos y realizar otras acciones, lo que sugiere que el ataque tiene como objetivo el espionaje y la vigilancia, y no la destrucción de datos. “Es casi seguro que estaban involucrados en la recolección de información y/o vigilancia”, explicó Jon Condra, director de Insikt Group.
El ataque es consistente con las tácticas empleadas en campañas anteriores contra la comunidad tibetana, un grupo históricamente objetivo de ciberespionaje patrocinado por el estado chino. Los analistas vinculan este ataque con TAG-102, un grupo de hackers también asociado a China, conocido por llevar a cabo campañas dirigidas a organizaciones de derechos humanos, movimientos democráticos, y minorías étnicas, incluyendo a los tibetanos, en un intento por silenciar voces opositoras al gobierno chino.
El Ministerio de Relaciones Exteriores de China, sin embargo, negó cualquier conocimiento del ataque, reiterando su postura de que China es también víctima de ciberataques.
A pesar de los esfuerzos para remediar el ataque, el sitio de noticias Tibet Post permanece comprometido, mientras que la Universidad Tántrica Gyudmed ya ha tomado medidas para mitigar los efectos del hackeo. Estos sitios son importantes para la promoción de la democracia y la independencia tibetana, temas que son políticamente sensibles para Pekín.
Este incidente subraya el continuo conflicto cibernético en torno a la política del Tíbet, un tema de alta sensibilidad debido a la continua represión por parte de China de las libertades culturales y religiosas tibetanas.