Crimen y Justicia

Los ciberataques ahora se centran más en el espionaje que en la destrucción

Un grupo vinculado al gobierno chino ha ampliado sus operaciones a Latinoamérica, además de sus objetivos tradicionales en Estados Unidos, Europa y Asia.

Un hombre mira su teléfono frente a la sede local de Microsoft en Beijing. Un agente de ciberespionaje basado en China y vinculado al Ejército Popular de Liberación (EPL) está poniendo en peligro los objetivos diplomáticos en Sudamérica. [Noel Celis/AFP]
Un hombre mira su teléfono frente a la sede local de Microsoft en Beijing. Un agente de ciberespionaje basado en China y vinculado al Ejército Popular de Liberación (EPL) está poniendo en peligro los objetivos diplomáticos en Sudamérica. [Noel Celis/AFP]

Por Entorno y AFP |

PARÍS/BOGOTÁ -- Los ciberataques en todo el mundo han evolucionado hacia un enfoque menos destructivo y mayormente centrado en operaciones de espionaje.

Este cambio se ha acentuado con el inicio del conflicto en Ucrania y la evolución de la dinámica geopolítica mundial, como se destaca en un reciente informe de Microsoft publicado el 5 de octubre.

El Informe de Defensa Digital de Microsoft 2023 (MDDR) destaca un cambio notable en las actividades cibernéticas: "Las actividades de los responsables de las amenazas al Estado-nación y afiliados al Estado en el último año dejaron de lado los ataques destructivos de gran volumen para centrarse en las campañas de espionaje".

Aunque los ataques destructivos tienen un impacto inmediato, las operaciones de espionaje que son persistentes y clandestinas representan una amenaza prolongada para la seguridad e integridad de los gobiernos, el sector privado y las redes del sector de importancia crítica.

Los agentes apoyados por Rusia e Irán aumentaron "su capacidad de recogida de datos contra las organizaciones de política exterior y defensa, empresas tecnológicas y organizaciones de infraestructuras críticas".

El documento afirma que "el 50% de los ataques destructivos rusos contra las redes ucranianas se produjeron en las seis primeras semanas de la guerra", y luego su ritmo disminuyó.

La invasión rusa a gran escala comenzó en febrero de 2022.

Microsoft subraya la creciente conexión entre las operaciones cibernéticas y la propaganda. El objetivo es "manipular la opinión mundial y nacional y debilitar las instituciones democráticas" de sus adversarios, sobre todo explotando las divisiones sociales existentes.

La diplomacia sudamericana, víctima de un hack

El informe afirma que "los grupos chinos de ciberamenazas llevaron a cabo sofisticadas campañas de recopilación de inteligencia a escala mundial. Al mismo tiempo, las campañas chinas de ciberinfluencia siguen operando a una escala sin precedentes".

Numerosas operaciones chinas parecen orientadas principalmente a la obtención de información.

"El crecimiento masivo de este mercado representa una amenaza real para la democracia, la estabilidad mundial y la seguridad en línea", advierte MDDR.

En febrero del año pasado, Microsoft reveló que el grupo de ciberespionaje DEV-0147, conocido por sus vínculos con el gobierno y el ejército chinos, infectó las computadoras de embajadas y consulados de varios países sudamericanos.

Según un tuit de Microsoft Security Intelligence publicado el 13 de febrero, el ciberespionaje chino está "comprometiendo objetivos diplomáticos en Sudamérica. Es una notable expansión de las operaciones de filtración de datos que tradicionalmente se dirigían a las agencias gubernamentales y grupos de investigación en Asia y Europa".

En los últimos años, empresas informáticas estadounidenses han expuesto a hackers chinos que buscaban fallos en paquetes de software o lanzaban virus y malware para espiar o, en algunos casos, dañar sistemas.

El grupo DEV-0147 es conocido por utilizar herramientas como ShadowPad, un troyano que permite a los agentes basados en China mantener un acceso permanente e implementar malware adicional.

Conexiones militares chinas

El ataque de ciberespionaje chino en Sudamérica incluyó acciones sucesivas como suplantación de identidades para el reconocimiento y la exfiltración de datos, añadió Microsoft.

Un análisis del malware ShadowPad realizado en febrero de 2022 por la compañía Secureworks reveló que este malware había sido implementado por otros grupos patrocinados por el gobierno chino y estaba coordinado por grupos de amenazas que operan desde 2017 "en nombre de los comandos de teatro regionales" del Ejército Popular de Liberación (EPL) chino.

"Las muestras de ShadowPad revelaron actividad vinculada a los grupos de amenazas afiliados al Ministerio de Seguridad del Estado chino ... agencia de inteligencia civil y Ejército Popular de Liberación", según el análisis.

Los comandos de teatro del EPL surgieron de una reforma realizada a finales de 2015 por el presidente chino Xi Jinping.

Los cambios introducidos en diciembre de 2015 incluyeron la creación de la Fuerza de Apoyo Estratégico (PLASSF o SSF), cuyas principales tareas son modernizar las capacidades del EPL en el espacio, el ciberespacio y el dominio electromagnético.

Desde entonces, "el impacto en la misión de ciberespionaje del EPL ha sido extenso", señala el informe de Secureworks.

También se cree que el SSF es "responsable de varios recursos en la guerra informática más allá del ciberespionaje, coordinación de contramedidas electrónicas, así como proyectos cibernéticos ofensivos y defensivos".

¿Le gusta este artículo?

Captcha *