3.1 C
New York
lunes, noviembre 29, 2021

Buy now

spot_img

Cómo China se transformó en una de las principales amenazas cibernéticas para EE. UU.


Hace casi una década, Estados Unidos comenzó a denunciar y avergonzar a China por una avalancha de espionaje en línea, la mayor parte del cual se llevó a cabo utilizando correos electrónicos de phishing de bajo nivel contra empresas estadounidenses por robo de propiedad intelectual.

El lunes, el Estados Unidos volvió a acusar a China de ciberataques. Pero estos ataques fueron muy agresivos y revelan que China se ha transformado en un adversario digital mucho más sofisticado y maduro que el que desconcertó a los funcionarios estadounidenses hace una década.

La acusación de la administración Biden por los ciberataques, junto con las entrevistas con docenas de funcionarios estadounidenses actuales y anteriores, muestra que China ha reorganizado sus operaciones de piratería en los años intermedios. Si bien alguna vez llevó a cabo ataques relativamente poco sofisticados a empresas extranjeras, grupos de expertos y agencias gubernamentales, China ahora está perpetrando ataques digitales sigilosos y descentralizados a empresas e intereses estadounidenses en todo el mundo.

Los ataques que se llevaron a cabo a través de correos electrónicos de spearphishing redactados de manera descuidada por unidades del Ejército Popular de Liberación ahora son llevados a cabo por una red de satélites de élite de contratistas en compañías fachada y universidades que trabajan bajo la dirección del Ministerio de Seguridad del Estado de China, según funcionarios estadounidenses y el acusación.

Mientras persisten los ataques de phishing, las campañas de espionaje se han ocultado y emplean técnicas sofisticadas. Entre ellos se incluye la explotación de «días cero» o agujeros de seguridad desconocidos en software ampliamente utilizado. como el servicio de correo electrónico Exchange de Microsoft y Dispositivos de seguridad Pulse VPN, que son más difíciles de defender y permiten que los piratas informáticos de China operen sin ser detectados durante períodos más largos.

“Lo que hemos visto en los últimos dos o tres años es un ascenso” por parte de China, dijo George Kurtz, director ejecutivo de la firma de ciberseguridad CrowdStrike. «Operan más como un servicio de inteligencia profesional que los operadores de aplastar y agarrar que vimos en el pasado».

China ha sido durante mucho tiempo una de las mayores amenazas digitales para Estados Unidos. En una Estimación de Inteligencia Nacional clasificada de 2009, un documento que representa el consenso de las 16 agencias de inteligencia de EE. UU., China y Rusia encabezaron la lista de adversarios en línea de EE. UU. Pero se consideró que China era la amenaza más inmediata debido al volumen de sus robos comerciales industriales.

Pero esa amenaza es aún más preocupante ahora debido a la renovación de China de sus operaciones de piratería. Además, la administración de Biden ha convertido los ciberataques, incluidos los ataques de ransomware, en un frente diplomático importante con superpotencias como Rusia, y las relaciones de Estados Unidos con China se han deteriorado constantemente por cuestiones como el comercio y la supremacía tecnológica.

La prominencia de China en la piratería pasó a primer plano en 2010 con los ataques a Google y RSA, la compañía de seguridad, y nuevamente en 2013 con un truco de The New York Times.

En 2015, los funcionarios de Obama amenazaron con saludar al presidente Xi Jinping de China con un anuncio de sanciones en su primera visita a la Casa Blanca, después de una acción particularmente agresiva. incumplimiento de la Oficina de Gestión de Personal de EE. UU.. En ese ataque, los piratas informáticos chinos se llevaron información personal confidencial, incluidas más de 20 millones de huellas dactilares, de estadounidenses a los que se les había otorgado una autorización de seguridad.

Los funcionarios de la Casa Blanca pronto llegaron a un acuerdo que China dejaría de piratear empresas e intereses estadounidenses para su beneficio industrial. Durante 18 meses Durante la administración de Obama, los investigadores de seguridad y los funcionarios de inteligencia observaron una caída notable en la piratería china.

Después de que el presidente Donald J. Trump asumió el cargo y aceleró los conflictos comerciales y otras tensiones con China, se reanudó la piratería. Para 2018, los funcionarios de inteligencia de EE. UU. Habían notado un cambio: los piratas informáticos del Ejército Popular de Liberación se habían retirado y fueron reemplazados por operativos que trabajaban a instancias del Ministerio de Seguridad del Estado, que se encarga de la inteligencia, la seguridad y la policía secreta de China.

Los ataques a la propiedad intelectual, que beneficiaron a los planes económicos de China, no se originaron en el EPL sino en una red más flexible de empresas fachada y contratistas, incluidos ingenieros que trabajaban para algunas de las principales empresas de tecnología del país, según funcionarios de inteligencia e investigadores.

No estaba claro cómo trabajaba exactamente China con estos piratas informáticos poco afiliados. Algunos expertos en ciberseguridad especularon que a los ingenieros se les pagaba en efectivo a la luz de la luna para el estado, mientras que otros dijeron que los de la red no tenían más remedio que hacer lo que el estado les pidiera. En 2013, un memorando clasificado de la Agencia de Seguridad Nacional de EE. UU. Decía: «Se desconoce la afiliación exacta con las entidades del gobierno chino, pero sus actividades indican un probable requisito de inteligencia del Ministerio de Seguridad del Estado de China».

El lunes, la Casa Blanca brindó más claridad. En su acusación detallada, Estados Unidos acusó al Ministerio de Seguridad del Estado de China de estar detrás de un agresivo ataque a los sistemas de correo electrónico Exchange de Microsoft este año.

El Departamento de Justicia acusó por separado a cuatro ciudadanos chinos por coordinar la piratería de secretos comerciales de empresas de aviación, defensa, biofármacos y otras industrias.

Según las acusaciones, los ciudadanos chinos operaban desde compañías fachada, como Hainan Xiandun, que el Ministerio de Seguridad del Estado estableció para dar a las agencias de inteligencia chinas una negación plausible. La acusación incluía una foto de un acusado, Ding Xiaoyang, un empleado de Hainan Xiandun, que recibió un premio de 2018 del Ministerio de Seguridad del Estado por su trabajo supervisando los ataques de la empresa fachada.

Estados Unidos también acusó a las universidades chinas de desempeñar un papel fundamental, reclutando estudiantes para las empresas fachada y ejecutando sus operaciones comerciales clave, como la nómina.

La acusación también señaló a los piratas informáticos chinos «afiliados al gobierno» por realizar ataques de ransomware que extorsionan a las empresas por millones de dólares. El escrutinio de los atacantes de ransomware había recaído anteriormente en gran medida en Rusia, Europa del Este y Corea del Norte.

El secretario de Estado, Antony J. Blinken, dijo en un comunicado el lunes que el Ministerio de Seguridad del Estado de China «ha fomentado un ecosistema de piratas informáticos criminales que llevan a cabo actividades patrocinadas por el estado y delitos cibernéticos para su propio beneficio financiero».

China también ha reprimido la investigación sobre vulnerabilidades en software y hardware de uso generalizado, lo que podría beneficiar potencialmente las campañas de vigilancia, contrainteligencia y ciberespionaje del estado. La semana pasada, anunció una nueva política exigir a los investigadores de seguridad chinos que notifiquen al estado en un plazo de dos días cuando encuentren agujeros de seguridad, como los «días cero» en los que se basó el país en la violación de los sistemas de Microsoft Exchange.

La política es la culminación de la campaña de cinco años de Beijing para acumular sus propios días cero. En 2016, las autoridades cerraron abruptamente la plataforma privada más conocida de China para informar días cero y arrestó a su fundador. Dos años más tarde, la policía china anunció que comenzaría a hacer cumplir las leyes que prohíben la «divulgación no autorizada» de vulnerabilidades. Ese mismo año, los piratas informáticos chinos, que eran una presencia habitual en las grandes convenciones de piratería occidental, dejó de aparecer, por orden del estado.

«Si continúan manteniendo este nivel de acceso, con el control que tienen, su comunidad de inteligencia se beneficiará», dijo Kurtz sobre China. «Es una carrera armamentista en cibernética».



Source link

Noticias relacionadas

Dejar respuesta

Please enter your comment!
Please enter your name here

Mantente en Línea

22,018FansMe gusta
3,033SeguidoresSeguir
0suscriptoresSuscribirte
- Advertisement -spot_img

Últimos Artículos