El Reino Unido denunció que tres empresas chinas facilitan ciberataques contra infraestructuras críticas en todo el mundo

Una advertencia emitida por el Centro Nacional de Ciberseguridad del Reino Unido (NCSC) y sus aliados internacionales puso en el centro de la escena a tres empresas tecnológicas con sede en China, acusadas de facilitar una campaña cibernética global contra redes críticas.

El director ejecutivo del NCSC, Richard Horne, expresó: “Estamos profundamente preocupados por el comportamiento irresponsable de las entidades comerciales mencionadas con sede en China, que ha permitido una campaña desenfrenada de actividades cibernéticas maliciosas a escala mundial”.

El informe, respaldado por agencias de Estados Unidos, Australia, Canadá, Nueva Zelanda, República Checa, Finlandia, Alemania, Italia, Japón, Países Bajos, Polonia y España, detalla cómo estas compañías han dirigido sus acciones contra organizaciones de sectores esenciales desde al menos 2021.

Según el NCSC, “esta actividad se ha dirigido a organizaciones de sectores críticos, incluidos el gobierno, las telecomunicaciones, el transporte, el alojamiento y la infraestructura militar a nivel mundial, y se ha observado un grupo de actividades en el Reino Unido”.

El documento identifica a Sichuan Juxinhe Network Technology Co Ltd, Beijing Huanyu Tianqiong Information Technology Co y Sichuan Zhixin Ruijie Network Technology Co Ltd como las entidades implicadas.

El NCSC subraya que “las tres empresas de tecnología con sede en China prestan servicios cibernéticos a los servicios de inteligencia chinos y forman parte de un ecosistema comercial más amplio en China, que incluye empresas de seguridad informática, corredores de datos y piratas informáticos a sueldo”.

El alcance de la amenaza se amplifica por la naturaleza de los ataques, que no dependen de herramientas sofisticadas, sino de la explotación de vulnerabilidades conocidas.

El NCSC advierte: “Los actores de amenazas han tenido un éxito considerable aprovechando vulnerabilidades comunes conocidas en lugar de confiar en malware a medida o vulnerabilidades de día cero para llevar a cabo sus actividades, lo que significa que los ataques a través de estos vectores podrían haberse evitado con una aplicación oportuna de parches”.

El impacto de estas acciones va más allá del robo de datos. El NCSC señala que “los datos robados mediante esta actividad pueden, en última instancia, proporcionar a los servicios de inteligencia chinos la capacidad de identificar y rastrear las comunicaciones y movimientos de objetivos en todo el mundo”.

Ante este panorama, Horne enfatizó en la urgencia de la respuesta: “Es crucial que las organizaciones en sectores críticos específicos presten atención a esta advertencia internacional sobre la amenaza que representan los actores cibernéticos que han estado explotando vulnerabilidades públicamente conocidas y, por lo tanto, solucionables”.

El NCSC recomendó a las organizaciones británicas de importancia nacional que “busquen de forma proactiva actividades maliciosas e implementen acciones de mitigación, que incluyan garantizar que los dispositivos periféricos no estén expuestos a vulnerabilidades conocidas e implementar actualizaciones de seguridad”.

El Reino Unido ha reforzado su marco legal con la Ley de Telecomunicaciones (Seguridad) de 2021 y el Código de Prácticas asociado, donde el NCSC actúa como autoridad técnica.

Al respecto, Horne destacó: “El próximo proyecto de ley sobre ciberseguridad y resiliencia del gobierno fortalecerá aún más las ciberdefensas del Reino Unido, protegiendo los servicios de los que el público depende para seguir con su vida normal”.

El NCSC ofrece a todas las organizaciones del Reino Unido el servicio gratuito de Alerta Temprana, que “proporciona notificaciones oportunas sobre posibles problemas de seguridad, incluyendo vulnerabilidades conocidas y actividades maliciosas que afectan a las redes de los usuarios”.

El aviso publicado por el NCSC y sus socios internacionales insta a los defensores de la red a “buscar de forma proactiva la actividad y tomar medidas para mitigar la amenaza de los atacantes que explotan debilidades evitables”.