Desde hace unos años el equipo de supuestos investigadores Intrusion Truth ha amagado con revelar muchos de los más grandes secretos del hacking, ganando cierta relevancia para los aficionados a estos temas. Después de un periodo de relativa inactividad, este 30 de abril la cuenta en Twitter de Intrusion Truth inició una cuenta regresiva en la que aseguraba que se revelaría “algo nuevo” después de cinco días.
Como algunos sabrán, Intrusion Truth es un grupo de auto determinados analistas surgido en 2017 e integrado por presuntos investigadores de seguridad anónimos. Desde su aparición, este grupo ha revelado toda clase de información nunca antes conocida, como las identidades de presuntos hackers auspiciados por el gobierno de China.
A lo largo de casi 4 años, Intrusion Truth ha publicado decenas de informes muy detallados con una gran cantidad de información sobre las más avanzadas sociedades de hacking, muchas de ellas asociadas a las agencias de inteligencia china. Múltiples agencias de inteligencia y firmas de ciberseguridad han analizado los informes publicados por este grupo, llegando a la conclusión de que se trata de filtraciones legítimas.
Sobre los objetivos de este grupo, hace un par de años un supuesto miembro declaró que su principal objetivo era realizar una tarea de contraespionaje en occidente debido a las crecientes campañas de ciberguerra desplegadas por China: “Este espionaje provoca el robo de propiedad intelectual, lo cual es perjudicial para las compañías en occidente, los empleados y las economías a nivel internacional.”
En repetidas ocasiones, el gobierno de China ha sido acusado de robo de secretos comerciales a diversas compañías en E.U., además de robar información confidencial del ejército americano: “China recurre a los hackers maliciosos para hacer su trabajo sucio, lo que les permite deslindarse de cualquier investigación si los hackers son atrapados”, mencionó el experto anónimo.
Por otra parte, los expertos destacan que Intrusion Truth suele centrar sus esfuerzos en filtrar información relacionada con grupos identificados como Amenazas Persistentes Avanzadas (APT, por sus siglas en inglés). Una de las primeras filtraciones de este grupo estuvo relacionada con APT3, un grupo cibercriminal también identificado como Gothic Panda, Buckeye o UPS Team.
En su momento, Intrusion Truth afirmó que una compañía de software llamada Boyusec estaba detrás de estaba detrás de este grupo APT. Además, Intrusion Truth señaló abiertamente a los ciudadanos chinos Wu Yingzhuo y Dong Hao como principales operadores de los ataques desplegados por Boyusec.
Desde entonces, Intrusion Truth ha publicado los nombres de múltiples grupos de hacking chinos, sus integrantes y una lista con presuntos objetivos de ataque, incluyendo compañías tecnológicas, firmas de seguridad y agencias gubernamentales en occidente. Muchos de los señalamientos hechos por este grupo han sido respaldados por investigadores independientes y firmas de ciberseguridad, por lo que cada nuevo anuncio de Intrusion Truth es esperado y analizado con seriedad.
Aún se desconoce detalle alguno sobre la información que será revelada una vez que finalice la cuenta regresiva de Intrusion Truth, aunque la comunidad de la ciberseguridad sabe que podría tratarse de una gran revelación sobre los grupos cibercriminales operando en territorio asiático. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.