Lo Último en IP@P
- De la palanca a la pantalla: la evolución de las máquinas tragamonedas y el auge de los juegos online
- Estos son los mejores beneficios de la IA en el diseño de Logos: Innovación y Eficiencia
- Estos son los riesgos de escoger un mal hosting para tu Ecommerce o Tienda Online
- Free Planet VPN: Tu clave para una navegación segura, gratuita y privada
- ¿Por qué la gente opta por WPS Office en vez de continuar usando Microsoft Office?
En una serie de ataques cibernéticos que han traspasado fronteras, hackers asociados con el Ministerio de Seguridad del Estado de China (MSS) han llevado a cabo incursiones en más de 17 países a lo largo de Asia, Europa y América del Norte.
Estos ataques, que se han extendido desde 2021 hasta 2023, han despertado la preocupación de los expertos en ciberseguridad y han generado un debate sobre cómo las naciones deberían responder a esta creciente amenaza.
Ataques cibernéticos liderados por hackers chinos se extienden por más de 17 países
La firma de ciberseguridad Recorded Future ha identificado a este grupo de hackers, conocido como RedHotel (anteriormente Threat Activity Group-22 o TAG-222), como el responsable detrás de esta ola de ataques. Este grupo también se superpone con otras actividades cibernéticas que han sido monitoreadas bajo nombres como Aquatic Panda, Bronze University, Charcoal Typhoon, Earth Lusca y Red Scylla (o Red Dev 10).
A lo largo de su operación, que comenzó en 2019, RedHotel ha focalizado sus esfuerzos en una variedad de sectores, incluyendo academia, aeroespacial, gobierno, medios de comunicación, telecomunicaciones e investigación. Sorprendentemente, la mayoría de las víctimas durante este período han sido organizaciones gubernamentales.
The cyber attack occurred during tense relations between the U.S. and China over the war in Ukraine, and the shooting down of a Chinese spy balloon that was found hovering above North America earlier this yearhttps://t.co/sIZ3W11cvE
— Rolling Stone (@RollingStone) July 21, 2023
La firma Recorded Future ha afirmado que la misión de RedHotel abarca tanto la recopilación de inteligencia como el espionaje económico. Este grupo ha demostrado una persistencia y alcance operativo notables, lo que ha llevado a la firma de ciberseguridad a señalar que los objetivos de RedHotel van desde entidades gubernamentales hasta organizaciones involucradas en investigaciones relacionadas con la COVID-19 y desarrollo tecnológico.
Además, expertos en seguridad de Trend Micro describieron al grupo como un “actor de amenazas altamente capacitado y peligroso motivado principalmente por el ciberespionaje y las ganancias financieras”.
Últimas Noticias de Software y APPs
- Según nuestro último estudio, estos son los mejores gestores de archivos para smartphones Android
- ¿Por qué utilizar la estabilización de vídeo con IA para corregir vídeos?
- Todas las novedades de Google Chrome 117 que te harán amar este navegador
- La nueva "habilidad" de Google Chrome en desktop que te hará la vida más fácil
- ¡Es oficial! Pronto podrás usar Duolingo para aprender música de forma interactiva
SÍGUENOS EN 👉 YOUTUBE TV
Las tácticas empleadas por RedHotel en sus ataques son sofisticadas y variadas. Utilizan aplicaciones de cara al público para acceder inicialmente a sistemas, luego combinan herramientas de seguridad ofensivas como Cobalt Strike y Brute Ratel C4 (BRc4), junto con malware personalizado como FunnySwitch, ShadowPad, Spyder y Winnti.
Un aspecto distintivo de su modus operandi es la utilización de una infraestructura de múltiples niveles, cada uno con un enfoque específico en la exploración inicial y el acceso a largo plazo a través de servidores de control y comando. Además, prefieren registrar dominios a través de NameCheap para llevar a cabo sus operaciones.
Respuestas y medidas a tomar frente a esta creciente amenaza cibernética
La magnitud de estos ataques ha llevado a la pregunta inevitable de cómo deberían responder las autoridades y las naciones afectadas. Los expertos en ciberseguridad y los analistas geopolíticos han estado debatiendo sobre las medidas apropiadas para contrarrestar esta creciente amenaza cibernética. Dado que RedHotel está vinculado directamente al Ministerio de Seguridad del Estado chino, la diplomacia y la cooperación internacional se perfilan como factores cruciales en la gestión de esta situación.
Las autoridades deben considerar el fortalecimiento de la ciberseguridad en todos los niveles: desde las instituciones gubernamentales hasta las empresas privadas. Esto implica la implementación de medidas más estrictas de prevención y detección de amenazas, así como la actualización constante de software y sistemas para cerrar posibles vulnerabilidades.
Además, la cooperación entre naciones es esencial para identificar y detener a los actores detrás de estos ataques. La reciente revelación de que hackers chinos habían logrado un “acceso profundo y persistente” a redes de defensa clasificadas en Japón subraya la necesidad de una acción coordinada a nivel global.
La divulgación de estas actividades cibernéticas resalta la urgencia de establecer normas internacionales claras para el comportamiento en el ciberespacio. Los gobiernos deben trabajar en conjunto para definir reglas que limiten el uso malicioso de la tecnología, al mismo tiempo que respeten los derechos y la privacidad de los ciudadanos. La transparencia en la comunicación y la información compartida sobre amenazas cibernéticas también son esenciales para que las naciones puedan prepararse y defenderse de manera efectiva.
