Presuntos hackers chinos manipularon un software muy utilizado distribuido por una pequeña empresa canadiense de atención al cliente, otro ejemplo de “compromiso de la cadena de suministro” que se hizo famoso por el hackeo de la empresa de redes estadounidense SolarWinds.
La empresa estadounidense de ciberseguridad CrowdStrike dijo en un blog que había descubierto un software malicioso distribuido por Comm100, con sede en Vancouver, que proporciona productos de servicio al cliente, como bots de chat y herramientas de gestión de redes sociales, a una serie de clientes de todo el mundo.
El alcance y la escala del hackeo no estaban inmediatamente claros. En un mensaje, Comm100 dijo que había arreglado su software a primera hora del jueves y que pronto se darían más detalles. La empresa no respondió inmediatamente a las solicitudes de información.
Los investigadores de CrowdStrike creen que el software malicioso estuvo en circulación durante un par de días, pero no quisieron decir cuántas empresas se habían visto afectadas, y se limitaron a decir que “entidades de diversos sectores” se vieron afectadas. Una persona familiarizada con el asunto dijo que había una docena de víctimas conocidas, aunque la cifra real podría ser mucho mayor.
Comm100 dijo que tenía más de 15.000 clientes en unos 80 países en su sitio web.
Compromisos en la cadena de suministro
El ejecutivo de CrowdStrike Adam Meyers dijo en una entrevista telefónica que se sospechaba que los hackers implicados eran chinos, citando los patrones de comportamiento de los hackers, el lenguaje en el código y el hecho de que una de las víctimas del hacking había sido repetidamente objetivo de hackers chinos en el pasado.
La embajada china en Washington no devolvió inmediatamente los mensajes en busca de comentarios. Pekín suele negar tales acusaciones.
Los ataques a la cadena de suministro -que consisten en manipular un programa informático de uso generalizado para hackear a sus usuarios- han sido motivo de creciente preocupación desde que presuntos hackers rusos irrumpieron en la empresa de gestión informática SolarWinds Corp. de Texas y la utilizaron como trampolín para hackear agencias gubernamentales estadounidenses y una serie de empresas privadas.
Meyers -cuya empresa fue una de las que respondió al hackeo de SolarWinds- dijo que el hallazgo de Comm100 era un recordatorio de que otras naciones utilizaban las mismas técnicas.
“China está llevando a cabo ataques a la cadena de suministro”, afirmó.