Grant débil/Getty Images
China ha reiterado las afirmaciones de que el ataque de ciberseguridad del mes pasado a una instalación de Wuhan fue obra de agencias de inteligencia estadounidenses, señalando un malware “muy complejo” utilizado en el incidente.
El 26 de julio se informó que el Centro de Monitoreo de Terremotos de Wuhan fue víctima de un ataque que parecía provenir de piratas informáticos respaldados por el gobierno en los EE. UU. Las acusaciones afirman que el ataque tuvo como objetivo equipos de red que recopilaban datos de intensidad sísmica, que medían la magnitud de los terremotos y contenía información relativa a la seguridad nacional, según la Oficina Municipal de Gestión de Emergencias de Wuhan. La información sobre las instalaciones de defensa militar, por ejemplo, se tiene en cuenta para determinar la intensidad sísmica.
Además: Los mejores servicios VPN en este momento: probados y revisados por expertos
En las semanas posteriores al ataque, las investigaciones descubrieron “software de puerta trasera malicioso que presenta características de las agencias de inteligencia estadounidenses”, según un informe del lunes del medio estatal Global Times. Las investigaciones fueron realizadas conjuntamente por el Centro Nacional de Respuesta a Emergencias contra Virus Informáticos (CVERC) de China y el proveedor local de ciberseguridad 360.
El ingeniero principal de CVERC, Du Zhenhua, dijo en el informe que el país recopila datos para monitorear y detectar mejor los desastres geológicos y proporcionar alerta temprana. Estos datos pueden ofrecer información valiosa sobre la inteligencia militar, afirmó.
Los funcionarios chinos sugieren que acceder a datos relevantes de los centros de monitoreo sísmico puede permitir a los piratas informáticos estimar las estructuras subterráneas de un área específica y evaluar si se trata de una base militar. Estos datos resultarán útiles para las agencias de inteligencia militar extranjeras, como el Departamento de Defensa de Estados Unidos.
Du añadió que los ataques a la ciberseguridad podrían dañar los sistemas de vigilancia, haciéndolos ineficaces a la hora de proporcionar datos precisos en caso de un terremoto, o podrían provocar que se activen falsas alarmas. Estos problemas podrían alimentar el pánico social y tener consecuencias graves, afirmó.
Los sistemas de telemetría y teledetección (y los datos que contienen) son recursos nacionales críticos a los que se debe dar protección prioritaria, dijo Xiao Xinguang, miembro del Comité Nacional de la Conferencia Consultiva Política del Pueblo Chino y también arquitecto jefe de software. del proveedor local de antivirus Antiy Labs.
“Las agencias de inteligencia estadounidenses no sólo recopilan activamente diversas señales de inteligencia, sino que también han obtenido durante mucho tiempo datos completos de teledetección y telemetría científica del sistema terrestre de otros países como inteligencia estratégica a través de diversos medios”, dijo Xiao a Global Times. “Esto incluye compartir a través de mecanismos de inteligencia aliados, coaccionar a las empresas de alta tecnología para que la proporcionen y utilizar actividades de investigación académica y científica”.
También: Los mejores navegadores seguros para proteger su privacidad en línea
El informe señalaba a Prism y WikiLeaks como ejemplos documentados de la vigilancia por parte del gobierno estadounidense de otros líderes extranjeros, incluidos sus aliados.
envió un correo electrónico a la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) y a la Agencia de Seguridad Nacional (NSA) en busca de respuestas a varias preguntas, incluidas las últimas acusaciones de China, si el gobierno chino había estado en contacto con respecto a sus conclusiones sobre el ciberataque de Wuhan y si Estados Unidos había observado un aumento o una disminución en los ataques a Estados-nación desde China este año.
Un portavoz de CISA no hizo comentarios sobre ninguna de las preguntas, respondiendo en cambio con una referencia de una línea a sus avisos y una descripción general de la amenaza cibernética de China. Tiene páginas de destino similares para Rusia, Corea del Norte e Irán. Sobre China, el gobierno estadounidense afirma: “Es casi seguro que China es capaz de lanzar ataques cibernéticos que podrían perturbar servicios de infraestructura críticos dentro de Estados Unidos, incluso contra oleoductos y gasoductos y sistemas ferroviarios”.
Además: ¿Qué es la web oscura? Todo lo que necesitas saber antes de acceder a él
CISA y la NSA publicaron a principios de este mes un informe que destaca las principales vulnerabilidades de software comúnmente explotadas en 2022. Estas incluyeron varias fallas previamente destacadas en 2021 y utilizadas por los actores cibernéticos patrocinados por el estado de China, según la declaración del 3 de agosto publicada por las agencias de seguridad de EE. UU. y sus homólogos de Five Eyes comprenden Australia, Nueva Zelanda, Canadá y el Reino Unido.