Enorme filtración de datos revela espionaje y vulnerabilidades en sistemas de seguridad de China

Una impactante revelación que provoca conmoción en la comunidad global de ciberseguridad. Una enorme filtración de datos que involucra registros confidenciales de conversaciones y documentos del Ministerio de Seguridad Pública de China (MPS) circula en redes sociales.

LEA TAMBIÉN

Disney al descubierto: Ejecutivos presionan por cambios de sexo y contenido LGBTQ para niños

Qué dejó la reunión política clave de la cúpula del Partido Comunista chino

¿De qué están hechas las medallas de los JJOO? Conoce el material especial de las de París 2024

El Kremlin reacciona a comentarios de Trump sobre que Rusia es «una máquina de guerra»

La Casa Blanca dice que Netanyahu no es un «criminal de guerra» sino un «amigo» de EE. UU.

Javier Milei llamó a Corina Machado para brindarle su apoyo antes de las elecciones de Venezuela

Originado en una violación vinculada a iSoon, un contratista de la industria privada del MPS, también conocido como An Xun, los datos filtrados supuestamente contienen una variedad de materiales sensibles que van desde detalles de spyware hasta operaciones de espionaje. La filtración también incluye una amplia gama de contenido, notablemente una «Plataforma de Monitoreo de Twitter», lo que indica la profundidad y amplitud de las actividades de vigilancia y espionaje emprendidas por el Partido Comunista Chino (PCCh).

El MPS no ha reconocido ni negado oficialmente la autenticidad de los documentos filtrados, que surgieron por primera vez en GitHub (una plataforma de desarrollo y código con sede en San Francisco). Aunque la veracidad de los documentos sigue en duda, las implicaciones son indudablemente significativas. Los archivos filtrados, supuestamente desde el interior del régimen chino, revelan la complejidad y las posibles ramificaciones de la brecha de seguridad.

«No se puede subestimar la magnitud»

«No se puede subestimar la magnitud de esta filtración», señala un experto en ciberseguridad que deseó permanecer en el anonimato debido a la delicadeza del asunto. «Si son auténticos, estos documentos brindan una mirada franca al interior de las estrategias de espionaje de China y las tecnologías que emplean», agregó la fuente.

La filtración, que reflejó la gravedad de un incidente anterior de NTC Vulkan que involucró al MPS, también plantea preocupaciones sobre los intricados y potencialmente devastadores peligros dentro de los protocolos de seguridad nacional.

Para complicar aún más los asuntos, Cyber Express, el equipo que investigó los datos filtrados, descubrió 66 enlaces en un archivo de GitHub, con acusaciones de engaño por parte de An Xun hacia las agencias de seguridad nacional. La revelación apunta a conflictos internos y posible desinformación dentro del aparato de seguridad chino, dijo la fuente anónima a Cyber Express.

“La historia interna revela que la información de Shanghai An Xun no es confiable y es engañosa para las agencias gubernamentales nacionales”, dijo la fuente, y agregó: “Esto expone la verdad sobre las prácticas engañosas de An Xun hacia los organismos de seguridad nacional”.

La información expuesta está meticulosamente categorizada, desde engaños internos hasta problemas financieros dentro de An Xun, e incluso discusiones sobre la calidad de los productos proporcionados al gobierno, señaló la fuente. Los detallados chats e informes desarrollan una narrativa de intriga, desafíos operativos y un inmenso alcance en la filtración de datos.

Además, las conversaciones insinúan extensas actividades de espionaje internacional, con los esfuerzos de infiltración de An Xun abarcando países como India, Tailandia, Vietnam, Corea del Sur e incluso estados miembros de la OTAN. Esta violación no sólo expone detalles operativos sino que también refleja las tensiones internacionales y la naturaleza clandestina del espionaje global.

Qué está en juego

Los datos divulgados también arrojan luz sobre la naturaleza adaptativa de las ciberamenazas y las amenazas persistentes avanzadas (APT).

“Los ataques APT contra China, principalmente desde Norteamérica y Asia, subrayan el panorama evolutivo de la guerra cibernética”, escribió el analista de ciberseguridad Dr. Mehmood Ul Hassan Khana, del Grupo 360 Security, en un análisis de noticias. “Los sectores dirigidos, especialmente la educación y la investigación científica, resaltan los objetivos estratégicos detrás de estos ciberataques”, agrega Khana.

Además, la filtración reveló que China había sido objeto de más de 1200 ataques APT en 2023 por parte de organizaciones extranjeras, lo que enfatiza aún más la escala y la intensidad globales de los enfrentamientos cibernéticos. El informe destacó que Estados Unidos, aprovechando sus avanzadas capacidades cibernéticas, también puede haber dirigido ataques contra los sectores tecnológicos de rápido crecimiento de China, particularmente en sus tecnologías de semiconductores y 5G. La medida se alinearía con las agendas políticas destinadas a frenar el ascenso tecnológico de China, señala Khana.

“Evidentemente, Estados Unidos ha exagerado el problema de la amenaza de la ciberseguridad durante muchos años, acusando a China y Rusia sin pruebas contundentes”, dice Khana, y agrega: “De hecho, Estados Unidos también está tratando de legitimar sus ciberataques contra otros países”.

Un ciberataque similar dirigido al Centro de Monitoreo de Terremotos de Wuhan en julio de 2023 resalta los muchos riesgos asociados con la privacidad de los datos y la seguridad nacional. En respuesta, los expertos recomiendan un monitoreo minucioso de los incidentes, así como el despliegue de mecanismos de defensa basados en IA para combatir las ciberamenazas de manera más eficiente.