Las autoridades chinas han informado recientemente sobre dos incidentes significativos de espionaje cibernético que han atacado a empresas tecnológicas e instituciones de investigación en el país. Se cree que estos ataques fueron orquestados por agencias de inteligencia de Estados Unidos, con el objetivo de robar secretos comerciales vitales y propiedad intelectual, lo que pone de manifiesto la creciente preocupación por la ciberseguridad nacional.
El primer incidente, que ocurrió entre abril y agosto de 2024, implicó una intrusión sofisticada en una gran organización estadounidense que opera en China. Los atacantes lograron mantener una presencia persistente en la red de la organización, recopilando inteligencia durante los cuatro meses de duración del ataque.
Un segundo ataque, reportado en agosto de 2024, estuvo dirigido a una importante organización de investigación de materiales avanzados en China. Los hackers explotaron vulnerabilidades en un sistema de gestión de documentos electrónicos ampliamente utilizado en el país para comprometer el servidor de gestión de actualizaciones de software de la empresa. Esta violación permitió a los atacantes desplegar troyanos de control en más de 270 dispositivos, robando una cantidad significativa de datos comerciales sensibles.
Además, en mayo de 2023, un ataque cibernético afectó a una importante empresa en el sector de la energía inteligente y la información digital. Los atacantes explotaron vulnerabilidades en los servidores de Microsoft Exchange, utilizando servidores externos para tomar el control del servidor de correo electrónico de la empresa, implantar programas de acceso no autorizado y robar datos de correos electrónicos. La violación también permitió infiltrarse en más de 30 dispositivos, extrayendo información comercial valiosa.
Estos incidentes subrayan la creciente amenaza del espionaje cibernético, especialmente dirigido a las empresas tecnológicas y las instituciones de investigación chinas. El Centro Nacional de Emergencia de Internet de China (CNIE) ha instado a las organizaciones a fortalecer sus medidas de ciberseguridad, aplicar parches de software a tiempo e implementar sistemas de monitoreo robustos para defenderse contra estas sofisticadas amenazas cibernéticas.
Estos ataques también destacan la importancia de una cooperación internacional más sólida para abordar los riesgos de ciberseguridad y responsabilizar a los perpetradores de estas actividades maliciosas.
Source: Cyber Security News
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.