Los datos filtrados muestran que los hackers de I-Soon se enfocaron sistemáticamente en agencias gubernamentales en toda Asia, incluidos Kirguistán, Tailandia, Camboya, Mongolia, Vietnam y, notablemente, India, junto con instituciones de educación superior en Hong Kong y Taiwán. La firma también apuntó a proveedores de telecomunicaciones en varios países, jactándose de sus éxitos de infiltración y reconociendo pérdidas en Myanmar y Corea del Sur.
La mayoría de los clientes de I-Soon parecían ser departamentos de policía locales y provinciales y agencias de seguridad estatales, con servicios orientados a proteger los intereses del Partido Comunista. Las filtraciones revelan discusiones sobre sobornos a oficiales de policía y los desafíos de operar en regiones como Xinjiang, insinuando la implicación de la empresa en actividades de vigilancia y represión.
Los hackers se especializaron en crear caballos de Troya y compilar bases de datos de información personal, con algunos productos específicamente diseñados para el departamento de seguridad estatal de Pekín. También desarrollaron herramientas para vulnerar smartphones, incluidos iPhones, y cuentas de redes sociales, incluso afirmando que podían eludir la autenticación de dos factores.
La fuga no solo resalta las capacidades técnicas de las firmas de ciberseguridad chinas en el espionaje global, sino que también arroja luz sobre las luchas internas, incluyendo quejas sobre mala gestión, bajos salarios y política de oficina, pintando un panorama completo del paisaje de ciberseguridad en China.
Source: The Guardian
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.