¿Han intensificado realmente los hackers chinos sus ataques contra organizaciones taiwanesas? ¡Descubre lo que revela una firma de ciberseguridad!
En los últimos meses, ¿han intensificado los piratas informáticos chinos sus ataques dirigidos contra organizaciones taiwanesas? Un análisis en profundidad realizado por una empresa de ciberseguridad revela elementos clave sobre esta preocupante nueva tendencia.
Mi nombre es François, tengo 29 años y me apasiona secuencias de comandos, EL intento, EL Potencia Shell y los Infraestructuras Windows y Linux. Hoy nos sumergimos en el mundo de la ciberseguridad para discutir las recientes acusaciones contra un grupo de hackers chino. La empresa de ciberseguridad Futuro grabado destaca un aumento de los ciberataques dirigidos a organizaciones taiwanesas.
Un contexto tenso entre China y Taiwán
Las relaciones entre China y Taiwán, una isla autónoma que Beijing reclama como su territorio, se han deteriorado en los últimos años. Este deterioro se intensificó entre noviembre de 2023 y abril de 2024, el período que precedió a las elecciones presidenciales de Taiwán en enero y el posterior cambio de administración.
El grupo RedJuliett: un nombre conocido
El grupo de hackers conocido como RedJuliett, que los expertos de Recorded Future sospechan que cuenta con el apoyo del Estado chino, ha intensificado sus actividades. Este grupo se centró especialmente en sectores como el gobierno, la educación, la tecnología y la diplomacia.
Objetivos diversificados
RedJuliett atacó a 24 organizaciones, incluidas agencias gubernamentales en Taiwán y otros países como Laos, Kenia y Ruanda, sin mencionar instituciones en Hong Kong y Corea del Sur. Los ataques también se extendieron a una universidad estadounidense y a una universidad situada en Yibuti.
La debilidad explotada
Los piratas informáticos accedieron a los servidores explotando un vulnerabilidad en software VPN Éter suave, una solución VPN de código abierto. Esta VPN permite conexiones remotas a las redes de una organización, proporcionando un punto de entrada para los ciberatacantes.
Intentos de piratería observados
Más de 70 organizaciones taiwanesas, incluidas tres universidades, una empresa de optoelectrónica y una empresa de reconocimiento facial con contratos gubernamentales, fueron atacadas. Recorded Future no confirmó si estos intentos tuvieron éxito, pero advirtió sobre los esfuerzos continuos de RedJuliett para identificar vulnerabilidades en estas redes.
Origen geográfico de los ataques
Las direcciones IP geolocalizadas muy probablemente ubican a RedJulliett en la ciudad de Fuzhou, en la provincia de Fujian en China, situada frente a Taiwán. Esta proximidad geográfica hace posible la implicación de los servicios de inteligencia chinos en esta región.
Repercusiones políticas
Debido a las recientes tensiones políticas, particularmente después de la elección de Lai Ching-te como nuevo presidente de Taiwán, los objetivos de RedJuliett parecen estar orientados a recopilar inteligencia para influir en las decisiones políticas de Beijing con respecto a las relaciones con Taiwán.
Cómo protegerse contra estos ataques
Para protegerse contra tales amenazas, las empresas y organizaciones deben priorizar y remediar vulnerabilidades tan pronto como sean identificados. El uso de software de código abierto y dispositivos de acceso público debe ir acompañado de medidas de seguridad sólidas, incluidas capacidades de registro mejoradas.
En conclusión, aunque China niega cualquier participación en ciberataques patrocinados por el Estado, la evidencia reunida por Recorded Future apunta a una intensificación de las actividades de RedJuliett, dirigidas principalmente a Taiwán pero también a otras naciones.
Fuente: abcnews.go.com
Comments
Leave a comment