El FBI advierte a las empresas estadounidenses en China sobre software malicioso de puerta trasera

¡El FBI de EE. UU. Ha enviado informes de advertencia a empresas estadounidenses que operan en China sobre malware de puerta trasera instalado en sus redes a través de software de impuestos! El malware señalado aquí se llama GoldenHelper, que puede permitir a los atacantes ejecutar código y robar datos de forma remota.

Difundir malware a través de software fiscal

Las empresas estadounidenses que tienen sucursales en China reciben hoy una alerta instantánea del FBI donde sus redes podrían estar potencialmente infectadas con malware de puerta trasera. Esto se reveló después de que dos incidentes con empresas estadounidenses informaran haber encontrado malware en sus sistemas después de instalar software fiscal prescrito por las autoridades locales.

Según un informe de una compañía farmacéutica estadounidense de julio de 2018, un empleado que descargó el software de facturación de seguimiento de impuestos Baiwang de su sitio web original encontró malware de puerta trasera en él.

Los funcionarios vieron esto en abril de 2019, cuando el fabricante Baiwang envió una actualización de software un mes antes para su descubrimiento y encontró un controlador que se instalaba automáticamente. El malware de puerta trasera se ha identificado como GoldenHelper por Trustwave, una empresa de seguridad.

Y en un segundo incidente reportado en junio de este año, una empresa privada de ciberseguridad informó haber encontrado una puerta trasera en el software de impuestos de Aisino Corporation, que fue requerido por un banco chino bajo su sistema de IVA. Trustwave luego identificó el malware de puerta trasera como GoldenSpy, que es una iteración actualizada de GoldenHelper.

Para empeorar las cosas, el gobierno chino solo autorizó software de IVA de estos dos fabricantes. Por lo tanto, las empresas extranjeras no tienen ninguna posibilidad de escapar de la infección por la puerta trasera. Las empresas Baiwang y Aisino están supervisadas por el Centro Nacional de Ingeniería de Seguridad de la Información, que tiene estrechos vínculos con el gobierno chino.