Actualidad

Así son las cyber tácticas maliciosas de los hackers de China que atacaron a Microsoft

3 views
Así son las cyber tácticas maliciosas de los hackers de China que atacaron a Microsoft

La detección de las cyber tácticas de China es casi imposible debido al uso de enrutadores de banda ancha para pequeños negocios y oficinas domésticas.

Redacción | Primer Informe

El 19 de julio, la administración Biden, junto con un grupo de aliados, criticó al régimen comunista por su amplia campaña de piratería global. Según EEUU, China desarrolla cyber tácticas maliciosas en todo el mundo a través de piratas informáticos contratados.

«Estados Unidos y países de todo el mundo están responsabilizando a la República Popular China por su patrón de comportamiento irresponsable, disruptivo y desestabilizador en el ciberespacio. Esto representa una gran amenaza para nuestra seguridad económica y nacional», dijo el secretario de Estado Anthony Blinken el 19 de julio.

El Ministerio de Seguridad del Estado de China (MSS) está detrás del despliegue de estos piratas informáticos, dijeron altos funcionarios de la administración el 18 de julio. Y sus objetivos incluyen proveedores de servicios administrados, compañías de semiconductores, corporaciones de defensa, universidades e instituciones médicas, según un aviso de ciberseguridad del gobierno de EEUU.

«Estas operaciones cibernéticas apoyan los objetivos de desarrollo económico y militar a largo plazo de China», afirmó el aviso.

Las nuevas revelaciones sobre el largo historial de actividades cibernéticas maliciosas de China provocaron la condena conjunta de varios países, incluidos el Reino Unido, Australia, Canadá, Nueva Zelanda y Japón, así como de la Unión Europea y la OTAN.

“Le estamos dejando claro a China que mientras continúen estas actividades cibernéticas irresponsables y maliciosas, unirá a los países de todo el mundo que son víctimas para denunciarlos, promover la defensa de la red y la ciberseguridad trabajando juntos de esa manera, ”Dijeron los funcionarios de la administración de Biden.

LEA TAMBIÉN: EEUU tiene en la mira a cuatro espías chinos por campaña de hackeo global

Un largo historial de cyber tácticas

Algunos de los ataques cibernéticos son operaciones de ransomware, que involucran a actores malintencionados que encriptan los datos de las víctimas y los hacen inaccesibles. Luego, los actores exigen un rescate a cambio del descifrado.

Según los funcionarios, se pidió a algunas empresas privadas que pagaran millones de dólares después de verse afectadas por las operaciones de ransomware de China.

En respuesta a las nuevas amenazas cibernéticas de China, los funcionarios explicaron que los países de Five Eyes (Estados Unidos, Canadá, Reino Unido, Australia y Nueva Zelanda), junto con Japón, la UE y la OTAN, trabajarían juntos en el intercambio de información y la expansión del compromiso diplomático para «fortalecer nuestra cooperación colectiva en materia de ciberresiliencia y seguridad».

Es la primera vez que la OTAN condena públicamente las actividades cibernéticas de China, dijeron los funcionarios de Biden. La alianza transatlántica adoptó una nueva política de defensa cibernética en junio. Esa política establece que un ciberataque contra un miembro de la OTAN se considera un ataque contra todos los miembros. Las acciones se considerarán en consecuencia como respuesta.

El caso Microsoft

Los altos funcionarios también dijeron que tenían «mucha confianza» en que el régimen chino era responsable del ciberataque contra Microsoft, y dijeron que «cyber tácticas maliciosas» de afiliados al MSS explotaron vulnerabilidades de día cero en el software Exchange Server del gigante tecnológico estadounidense, comprometiendo decenas de miles de sistemas en todo el mundo.

En marzo, Microsoft anunció que Hafnium, un grupo de piratería patrocinado por el estado que opera desde China, era responsable de piratear su servidor de correo electrónico y calendario. Los expertos en seguridad estimaron en ese momento que al menos 30.000 organizaciones en los Estados Unidos fueron pirateadas.

«Hemos planteado nuestras preocupaciones sobre el incidente de Microsoft y la actividad cibernética maliciosa más amplia de la República Popular China con altos funcionarios del gobierno de la República Popular China, dejando en claro que las acciones de la República Popular China amenazan la seguridad, la confianza y la estabilidad en el ciberespacio», dijeron funcionarios estadounidenses.

«Estados Unidos y nuestros aliados y socios no descartan nuevas acciones para responsabilizar a la República Popular China», advirtieron las fuentes de The Epoch Times.

Beijing ha rechazado anteriormente las afirmaciones de Microsoft, afirmando que las empresas y los medios de comunicación no deberían «hacer acusaciones infundadas».

¿Qué cyber tácticas usa China?

El aviso de ciberseguridad describió las tácticas y técnicas de Beijing y brindó recomendaciones sobre cómo apuntalar los sistemas informáticos.

Se sabe que los actores cibernéticos patrocinados por el estado de China enmascaran sus identidades a través de servidores privados virtuales. Evaden su detección mediante el uso de enrutadores de banda ancha para pequeñas oficinas y oficinas domésticas.

Estos actores «escanean constantemente las redes objetivo en busca de vulnerabilidades críticas y altas a los pocos días de la divulgación pública de la vulnerabilidad», según el aviso. Han buscado aprovechar las fallas en las aplicaciones, incluidos los productos de Microsoft, Apache, F5 Big-IP y Pulse Secure.

En abril, la firma de ciberseguridad de California, FireEye, afirmó que los hackers chinos habían explotado la red privada de Pulse Secure. El ataque les garantizó el acceso a agencias y empresas gubernamentales en Estados Unidos y Europa. Se sospechaba que los piratas informáticos trabajaban para el régimen chino y tenían vínculos con APT5. Este es uno de los grupos avanzados de amenazas persistentes de China.

Entre los diferentes productos de Microsoft seleccionados se encuentran Microsoft 365, Outlook Web Access y la libreta de direcciones sin conexión de Exchange.

También se sabe que estos actores están llevando a cabo campañas de spearphishing enviando correos electrónicos infectados con un enlace malicioso o archivos adjuntos. Esto lo hacen para obtener el control del dispositivo de la víctima.

El aviso ofrece varias opciones de mitigación. Incluyen un sistema de prevención y detección de intrusiones en la red. De la misma forma señalan la supervisión de puertos y protocolos comunes para la actividad de comando y control.

Con información de The Epoch Times.

 

Si quieres recibir en tu celular esta y otras noticias de Venezuela y el mundo descarga Telegram, ingresa al link https://t.me/primerinforme y dale click a +Unirme.

Si te gustó la nota compártela
Más noticias de Biden o similares.
Últimas Noticias: