China acusa a las agencias de inteligencia de Estados Unidos como la fuente detrás del ataque cibernético de Wuhan

China blame US intelligence agencies for the Wuhan cyber attack

China ha reiterado las afirmaciones de que el ataque cibernético del mes pasado a una instalación en Wuhan fue obra de agencias de inteligencia de Estados Unidos, señalando un malware “muy complejo” utilizado en el incidente.

Se informó que el Centro de Monitoreo de Terremotos de Wuhan el 26 de julio fue víctima de un ataque que parecía provenir de hackers respaldados por el gobierno de Estados Unidos. Las acusaciones afirman que el ataque se dirigió a equipos de red que recopilaban datos de intensidad sísmica, que medían la magnitud de los terremotos y contenían información relacionada con la seguridad nacional, según la Oficina de Manejo de Emergencias Municipal de Wuhan. La información sobre instalaciones de defensa militar, por ejemplo, se tiene en cuenta para determinar la intensidad sísmica.

También: Los mejores servicios de VPN en este momento: Probados y revisados por expertos

En las semanas siguientes al ataque, las investigaciones han descubierto “software de puerta trasera malicioso que exhibe características de agencias de inteligencia de Estados Unidos”, según un informe del lunes de los medios estatales Global Times. Las investigaciones fueron realizadas conjuntamente por el Centro Nacional de Respuesta de Emergencia de Virus Informáticos (CVERC) de China y el proveedor local de ciberseguridad 360.

El ingeniero senior de CVERC, Du Zhenhua, dijo en el informe que el país recopila datos para monitorear y detectar mejor los desastres geológicos y brindar advertencias tempranas. Dichos datos pueden ofrecer información valiosa sobre inteligencia militar, dijo.

Los funcionarios chinos sugieren que acceder a datos relevantes de los centros de monitoreo sísmico puede permitir a los hackers estimar las estructuras subterráneas de un área específica y evaluar si es una base militar. Estos datos serán útiles para las agencias de inteligencia militar extranjeras, como el Departamento de Defensa de Estados Unidos.

Du agregó que los ataques cibernéticos podrían dañar los sistemas de monitoreo, lo que los haría ineficaces para proporcionar datos precisos en caso de un terremoto, o podrían provocar falsas alarmas. Estos problemas podrían generar pánico social y llevar a consecuencias graves, dijo.

Los sistemas de telemetría y percepción remota, y los datos que contienen, son recursos nacionales críticos que deben recibir protección prioritaria, dijo Xiao Xinguang, miembro del Comité Nacional de la Conferencia Consultiva Política del Pueblo Chino y también arquitecto de software principal del proveedor local de antivirus Antiy Labs.

“Las agencias de inteligencia de Estados Unidos no solo recopilan activamente diversas señales de inteligencia, sino que también han obtenido desde hace mucho tiempo datos completos de telemetría y percepción remota de sistemas terrestres de otros países como inteligencia estratégica a través de diversos medios”, dijo Xiao a Global Times. “Esto incluye el intercambio a través de mecanismos de inteligencia aliados, obligar a empresas de alta tecnología a proporcionarlos y utilizar actividades académicas y científicas de investigación”.

También: Los mejores navegadores seguros para proteger tu privacidad en línea

El informe señaló a Prism y WikiLeaks como ejemplos documentados de la vigilancia del gobierno de Estados Unidos sobre otros líderes extranjeros, incluidos aliados.

ENBLE envió por correo electrónico tanto a la Agencia de Seguridad Cibernética e Infraestructura (CISA) como a la Agencia de Seguridad Nacional (NSA) de Estados Unidos en busca de sus respuestas a varias preguntas, incluidas las últimas acusaciones de China, si el gobierno chino se había comunicado con respecto a sus hallazgos sobre el ciberataque a Wuhan, y si Estados Unidos había observado un aumento o disminución en los ataques estatales de China este año.

Un portavoz de CISA no comentó ninguna de las preguntas, respondiendo en su lugar con una referencia de una línea a sus advertencias y una descripción general de la amenaza cibernética de China. Tiene páginas de destino similares para Rusia, Corea del Norte e Irán. Sobre China, el gobierno de Estados Unidos afirma: “China casi con certeza es capaz de lanzar ataques cibernéticos que podrían interrumpir los servicios de infraestructura crítica en Estados Unidos, incluidos oleoductos y gasoductos, y sistemas ferroviarios”.

También: Qué es la dark web: Todo lo que necesitas saber antes de acceder

CISA y NSA lanzaron a principios de este mes un informe que destaca las principales vulnerabilidades de software comúnmente explotadas en 2022. Estas incluyeron varias fallas que ya habían sido destacadas en 2021 y utilizadas por actores cibernéticos patrocinados por el estado chino, según el comunicado del 3 de agosto publicado por las agencias de seguridad de Estados Unidos y sus contrapartes de Five Eyes que incluyen a Australia, Nueva Zelanda, Canadá y Reino Unido.