Les hackers chinois ont-ils vraiment intensifié leurs attaques contre les organisations taiwanaises ? Découvrez ce que révèle une firme de cybersécurité !
Noticias

¿Han intensificado realmente los hackers chinos sus ataques contra organizaciones taiwanesas? ¡Descubre lo que revela una firma de ciberseguridad!

By Hervé , on 27 junio 2024 , updated on 27 junio 2024 — ataque informático, empresas de seguridad, la seguridad cibernética, Organizaciones taiwanesas, piratas informáticos chinos - 3 minutes to read
Partager cet article :

En los últimos meses, ¿han intensificado los piratas informáticos chinos sus ataques dirigidos contra organizaciones taiwanesas? Un análisis en profundidad realizado por una empresa de ciberseguridad revela elementos clave sobre esta preocupante nueva tendencia.

Mi nombre es François, tengo 29 años y me apasiona secuencias de comandos, EL intento, EL Potencia Shell y los Infraestructuras Windows y Linux. Hoy nos sumergimos en el mundo de la ciberseguridad para discutir las recientes acusaciones contra un grupo de hackers chino. La empresa de ciberseguridad Futuro grabado destaca un aumento de los ciberataques dirigidos a organizaciones taiwanesas.

Un contexto tenso entre China y Taiwán

Las relaciones entre China y Taiwán, una isla autónoma que Beijing reclama como su territorio, se han deteriorado en los últimos años. Este deterioro se intensificó entre noviembre de 2023 y abril de 2024, el período que precedió a las elecciones presidenciales de Taiwán en enero y el posterior cambio de administración.

El grupo RedJuliett: un nombre conocido

Grupo de hackers en un cuarto oscuro trabajando en ataques cibernéticos

El grupo de hackers conocido como RedJuliett, que los expertos de Recorded Future sospechan que cuenta con el apoyo del Estado chino, ha intensificado sus actividades. Este grupo se centró especialmente en sectores como el gobierno, la educación, la tecnología y la diplomacia.

Objetivos diversificados

RedJuliett atacó a 24 organizaciones, incluidas agencias gubernamentales en Taiwán y otros países como Laos, Kenia y Ruanda, sin mencionar instituciones en Hong Kong y Corea del Sur. Los ataques también se extendieron a una universidad estadounidense y a una universidad situada en Yibuti.

Lire aussi :  ¿Microsoft está vinculando la ciberseguridad a la remuneración de los ejecutivos después de múltiples violaciones de seguridad?

La debilidad explotada

Los ciberatacantes aprovechan una puerta trasera en una solución VPN de código abierto

Los piratas informáticos accedieron a los servidores explotando un vulnerabilidad en software VPN Éter suave, una solución VPN de código abierto. Esta VPN permite conexiones remotas a las redes de una organización, proporcionando un punto de entrada para los ciberatacantes.

Intentos de piratería observados

Más de 70 organizaciones taiwanesas, incluidas tres universidades, una empresa de optoelectrónica y una empresa de reconocimiento facial con contratos gubernamentales, fueron atacadas. Recorded Future no confirmó si estos intentos tuvieron éxito, pero advirtió sobre los esfuerzos continuos de RedJuliett para identificar vulnerabilidades en estas redes.

Origen geográfico de los ataques

Logotipo de RedJuliett superpuesto en un mapa de China y Taiwán

Las direcciones IP geolocalizadas muy probablemente ubican a RedJulliett en la ciudad de Fuzhou, en la provincia de Fujian en China, situada frente a Taiwán. Esta proximidad geográfica hace posible la implicación de los servicios de inteligencia chinos en esta región.

Repercusiones políticas

Debido a las recientes tensiones políticas, particularmente después de la elección de Lai Ching-te como nuevo presidente de Taiwán, los objetivos de RedJuliett parecen estar orientados a recopilar inteligencia para influir en las decisiones políticas de Beijing con respecto a las relaciones con Taiwán.

Cómo protegerse contra estos ataques

Profesionales de la ciberseguridad que implementan sólidas medidas de seguridad en dispositivos públicos

Para protegerse contra tales amenazas, las empresas y organizaciones deben priorizar y remediar vulnerabilidades tan pronto como sean identificados. El uso de software de código abierto y dispositivos de acceso público debe ir acompañado de medidas de seguridad sólidas, incluidas capacidades de registro mejoradas.

En conclusión, aunque China niega cualquier participación en ciberataques patrocinados por el Estado, la evidencia reunida por Recorded Future apunta a una intensificación de las actividades de RedJuliett, dirigidas principalmente a Taiwán pero también a otras naciones.

Lire aussi :  ¡Albi bajo fuego por un gran ataque informático!

Fuente: abcnews.go.com

Hervé

Comments

Leave a comment

Your comment will be revised by the site if needed.