China es la principal víctima de ataques de amenaza persistente de avanzada

(Foto de VCG)

El Ministerio de la Seguridad del Estado destacó este sábado, Día Nacional de Educación para la Defensa, que China se ha convertido en la principal víctima de ataques de amenaza persistente de avanzada (APT), y agregó que el ciberespacio se ha convertido en un campo de batalla para que las agencias de inteligencia extranjeras realicen espionaje cibernético contra China, informó Xinhua Daily Telegraph.

Los departamentos de seguridad nacional de China han revelado que las agencias de inteligencia extranjeras emplean diversos métodos para llevar a cabo ataques cibernéticos e infiltraciones en China. Por ejemplo, pueden establecer organizaciones especializadas, establecer "compañías de cobertura" y desarrollar herramientas profesionales para atacar directamente a China. También pueden usar métodos como "manipulación detrás de la escena" y "servicios de subcontratación" para instruir a empresas profesionales y organizaciones de hackers para llevar a cabo ataques. Algunos países incluso disfrazaron sus acciones y colaboraron con otros países en la realización de ataques.

En términos de objetivos de ataque, las agencias extranjeras de inteligencia no solo atacan continuamente objetivos tradicionales como organismos gubernamentales chinos y unidades sensibles, sino que también se centran cada vez más en atacar e infiltrarse en la infraestructura de información crítica de China y los principales sistemas de redes de infraestructura. También han intentado extender su "mano negra" a universidades chinas, instituciones de investigación, grandes empresas, empresas de alta tecnología, así como a ejecutivos, expertos y académicos.

Los ataques son omnipresentes, involucrando varios tipos de sistemas de software como correo electrónico, automatización de oficinas, administración de usuarios y protección de seguridad, así como dispositivos de hardware como servidores, computadoras, conmutadores, enrutadores e incluso dispositivos civiles como teléfonos móviles, Wi-Fi y cámaras de vigilancia.

A diferencia de los hackers comunes, las agencias de inteligencia extranjeras tienen abundantes recursos, fuertes capacidades técnicas, amplia experiencia en ataques cibernéticos y en métodos encubiertos. Algunos de ellos recopilaron y robaron datos de información personal, utilizando ingeniería social para falsificar con precisión correos electrónicos y sitios web de "phishing" para llevar a cabo ataques engañosos. Algunos atacaron directamente a China explotando y comprando sistemas de software y dispositivos de hardware clave. Algunos se infiltraron y controlaron las redes chinas de la cadena de suministro o las redes de las organizaciones de servicios de operación y mantenimiento, utilizándolas como "trampolines" para atacar a las unidades de usuarios intermedios. Otros llevaron a cabo infiltraciones a gran escala y el control de las redes civiles y los dispositivos de red doméstica de China, estableciendo "bastiones" para los ataques cibernéticos contra China y otros países.

Las agencias de seguridad nacional señalaron que una vez que la infraestructura de información crítica de China y los principales sistemas de red de infraestructura sean invadidos y controlados, enfrentarán el riesgo de ser interrumpidos y destruidos en cualquier momento. Los ataques cibernéticos de agencias de inteligencia extranjeras no solo buscan robar secretos comerciales y propiedad intelectual de empresas e instituciones chinas, sino que también monitorear el contenido de comunicación de la red de ciudadanos chinos, infringiendo gravemente los derechos e intereses legítimos de los ciudadanos y organizaciones chinos.

La autoridad de seguridad nacional enfatizó que una vez que los ciudadanos y las organizaciones descubran actividades de espionaje en línea, deben informarlas rápidamente a las autoridades de seguridad nacional a través de canales como la línea directa 12339, la plataforma de informes en línea y la cuenta oficial de WeChat del Ministerio de la Seguridad del Estado.