Agencias de ciberseguridad de 13 países publican guía para contrarrestar espionaje chino

Chinaciberespionajeciberseguridad
Efrén Páez Jiménez
Imagen generada con IA

Agencias federales de ciberseguridad de Estados Unidos, en conjunto con oficinas de otros países como Japón, Alemania, Reino Unido, Australia, y Canadá, entre otros, lanzaron una Guía Conjunta de Ciberseguridad (Joint Cybersecurity Advisory) para alertar sobre los riesgos que representan los actores de amenaza persistente avanzada (APT) patrocinados por el gobierno chino. La guía ofrece tácticas, técnicas y procesos para contrarrestar las actividades de espionaje de estos actores.

Según el comunicado de las oficinas de seguridad estadounidenses, estos actores están comprometiendo redes de infraestructura crítica a nivel mundial para alimentar sistemas de espionaje global. Además, recomienda a las organizaciones, especialmente aquellas en infraestructura crítica, que revisen la alerta, busquen señales de compromiso e implementen las recomendaciones de mitigación.

“Los actores de ciberamenazas patrocinados por el Estado de la República Popular China (RPC) atacan redes globales, incluyendo, entre otras, las de telecomunicaciones, gubernamentales, de transporte, de alojamiento y militares. Si bien estos actores se centran en los grandes enrutadores troncales de los principales proveedores de telecomunicaciones, así como en los enrutadores de borde del proveedor (PE) y del cliente (CE), también aprovechan dispositivos comprometidos y conexiones de confianza para acceder a otras redes”, acusa el documento publicado por las autoridades internacionales.

La Agencia Nacional de Ciberseguridad (NSA) de Estados Unidos señala que la actividad maliciosa descrita en la guía coincide parcialmente con los informes del sector sobre actores patrocinados por el Estado chino, conocidos como Salt Typhoon. Entre las entidades identificadas se encuentran algunas como Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology y Sichuan Zhixin Ruijie Network Technology, que proporcionan productos y servicios cibernéticos al Ministerio de Seguridad del Estado y al Ejército Popular de Liberación de China.

La Guía Conjunta incluye observaciones de diversas investigaciones gubernamentales e industriales en las que los actores de APT atacaron entornos empresariales internos, así como sistemas y redes que prestan servicios directamente a los clientes. El documento detalla las tácticas, técnicas y procedimientos  que utilizan para facilitar la detección y la búsqueda de amenazas, y proporciona orientación para mitigar el riesgo de estas amenazas.

La guía fue publicada por las agencias de ciberseguridad de Estados Unidos, Australia, Canadá, Nueva Zelanda, el Reino Unido, la República Checa, Finlandia, Alemania, Italia, Japón, los Países Bajos, Polonia y España.

Efrén Páez Jiménez 2489 posts

Análisis del mercado de telecomunicaciones de América Latina, espectro, infraestructura, competencia y políticas públicas de conectividad, así como análisis del sector tecnológico en temas como Machine Learning, Data Analytics, Cloud, 5G y economía colaborativa.

También podría gustarte Más del autor
Más historias

Akamai alerta que la Inteligencia Artificial agravará los ciber riesgos en 2026

Apple bate recorde de receita e compra startup de IA

Apple bate récord de ingresos y compra startup de IA

1 De 2,525