📅 Tal día como hoy 21 de noviembre... ¿QUÉ PASÓ?
Cursos Gratis Stories
Ganar Dinero Internet
Android Stories
Windows Stories
iOS Stories
MacOS Stories
Linux Stories
Facebook Stories
Amazon Stories
Netflix Stories
Whatsapp Stories
Twitch Stories
Instagram Stories
YouTube Stories
Gmail Stories
TikTok Stories
Arduino Stories
Telegram Stories
Raspberry Pi Stories

Descubren que los piratas informáticos chinos llevan 3 años atacando países de Europa y Norteamérica

los ataques cibernéticos orquestados por hackers vinculados al Ministerio de Seguridad del Estado de China han sacudido la seguridad en línea a nivel mundial, la sofisticación y alcance de estos ataques subrayan la necesidad de una cooperación internacional más fuerte y una mayor inversión en ciberseguridad en todos los sectores

Mario José
Autor: Mario José
Fecha: 09 agosto, 2023 a las 22:02

En una serie de ataques cibernéticos que han traspasado fronteras, hackers asociados con el Ministerio de Seguridad del Estado de China (MSS) han llevado a cabo incursiones en más de 17 países a lo largo de Asia, Europa y América del Norte.

Estos ataques, que se han extendido desde 2021 hasta 2023, han despertado la preocupación de los expertos en ciberseguridad y han generado un debate sobre cómo las naciones deberían responder a esta creciente amenaza.

publicidad

Ataques cibernéticos liderados por hackers chinos se extienden por más de 17 países

Ataques cibernéticos liderados por hackers chinos se extienden por más de 17 países

La firma de ciberseguridad Recorded Future ha identificado a este grupo de hackers, conocido como RedHotel (anteriormente Threat Activity Group-22 o TAG-222), como el responsable detrás de esta ola de ataques. Este grupo también se superpone con otras actividades cibernéticas que han sido monitoreadas bajo nombres como Aquatic Panda, Bronze University, Charcoal Typhoon, Earth Lusca y Red Scylla (o Red Dev 10).

A lo largo de su operación, que comenzó en 2019, RedHotel ha focalizado sus esfuerzos en una variedad de sectores, incluyendo academia, aeroespacial, gobierno, medios de comunicación, telecomunicaciones e investigación. Sorprendentemente, la mayoría de las víctimas durante este período han sido organizaciones gubernamentales.

La firma Recorded Future ha afirmado que la misión de RedHotel abarca tanto la recopilación de inteligencia como el espionaje económico. Este grupo ha demostrado una persistencia y alcance operativo notables, lo que ha llevado a la firma de ciberseguridad a señalar que los objetivos de RedHotel van desde entidades gubernamentales hasta organizaciones involucradas en investigaciones relacionadas con la COVID-19 y desarrollo tecnológico.

Además, expertos en seguridad de Trend Micro describieron al grupo como un "actor de amenazas altamente capacitado y peligroso motivado principalmente por el ciberespionaje y las ganancias financieras".

Las tácticas empleadas por RedHotel en sus ataques son sofisticadas y variadas. Utilizan aplicaciones de cara al público para acceder inicialmente a sistemas, luego combinan herramientas de seguridad ofensivas como Cobalt Strike y Brute Ratel C4 (BRc4), junto con malware personalizado como FunnySwitch, ShadowPad, Spyder y Winnti.

Un aspecto distintivo de su modus operandi es la utilización de una infraestructura de múltiples niveles, cada uno con un enfoque específico en la exploración inicial y el acceso a largo plazo a través de servidores de control y comando. Además, prefieren registrar dominios a través de NameCheap para llevar a cabo sus operaciones.

Respuestas y medidas a tomar frente a esta creciente amenaza cibernética

La magnitud de estos ataques ha llevado a la pregunta inevitable de cómo deberían responder las autoridades y las naciones afectadas. Los expertos en ciberseguridad y los analistas geopolíticos han estado debatiendo sobre las medidas apropiadas para contrarrestar esta creciente amenaza cibernética. Dado que RedHotel está vinculado directamente al Ministerio de Seguridad del Estado chino, la diplomacia y la cooperación internacional se perfilan como factores cruciales en la gestión de esta situación.

Las autoridades deben considerar el fortalecimiento de la ciberseguridad en todos los niveles: desde las instituciones gubernamentales hasta las empresas privadas. Esto implica la implementación de medidas más estrictas de prevención y detección de amenazas, así como la actualización constante de software y sistemas para cerrar posibles vulnerabilidades.

Además, la cooperación entre naciones es esencial para identificar y detener a los actores detrás de estos ataques. La reciente revelación de que hackers chinos habían logrado un "acceso profundo y persistente" a redes de defensa clasificadas en Japón subraya la necesidad de una acción coordinada a nivel global.

La divulgación de estas actividades cibernéticas resalta la urgencia de establecer normas internacionales claras para el comportamiento en el ciberespacio. Los gobiernos deben trabajar en conjunto para definir reglas que limiten el uso malicioso de la tecnología, al mismo tiempo que respeten los derechos y la privacidad de los ciudadanos. La transparencia en la comunicación y la información compartida sobre amenazas cibernéticas también son esenciales para que las naciones puedan prepararse y defenderse de manera efectiva.

🔥ÚNETE🔥 A LA NUEVA COMUNIDAD DE IP@P ¡APÚNTATE AQUÍ!

Si te quedaste con alguna duda, déjalas en los comentarios, te contestaremos lo antes posible, además seguro que será de gran ayuda para más miembros de la comunidad. Gracias! 😉

Temas

Mario José
Autor: Mario José

Licenciado en periodismo, especializado en investigación, busco la verdad de todas las cosas. Ahora centrado 100% sobre temas de tecnología, informática e Internet.

Publicidad

Últimas Noticias

Deja un comentario