21/06/2025
El régimen de China intensifica sus hackeos contra Rusia para robar secretos militares
Fuente: telam
Expertos afirman que Beijing ve la guerra en Ucrania como una oportunidad para recopilar información de las tácticas de guerra modernas y el armamento occidental, incluso a costa de un aliado
>Desde el comienzo de la guerra en Ucrania, grupos vinculados al gobierno chino han hackeado repetidamente empresas y organismos gubernamentales rusos en una aparente búsqueda de secretos militares, según ciberanalistas.
La campaña de hackeo demuestra que, a pesar de esta asociación y de años de promesas de no hackearse mutuamente, China ve a Rusia como un objetivo vulnerable. En 2023, un grupo, conocido como Sanyo, usurpó las direcciones de correo electrónico de una importante empresa de ingeniería rusa a la caza de información sobre submarinos nucleares, según TeamT5, una empresa de investigación de ciberseguridad con sede en Taiwán que descubrió el ataque el año pasado y lo vinculó al gobierno chino.
“Es probable que China busque reunir información de inteligencia sobre las actividades de Rusia, incluida su operación militar en Ucrania, desarrollos de defensa y otras maniobras geopolíticas”, dijo Che Chang, investigador de TeamT5.
Con Putin prácticamente aislado de Occidente, su país ha pasado a depender de China para que le compre petróleo y le venda tecnología esencial para su esfuerzo bélico. Moscú y Pekín han formado un bloque contra Washington y sus aliados, alarmando a los líderes occidentales. El documento del FSB presenta una relación más complicada que la asociación “sin límites” que describen Xi y Putin.
Se sabe que los aliados se espían mutuamente, pero el alcance de las actividades de piratería informática de China contra Rusia sugiere tanto un mayor nivel de desconfianza mutua como una reticencia del Kremlin a compartir todo lo que está aprendiendo en el campo de batalla de Ucrania.“La guerra en Ucrania cambió fundamentalmente las prioridades de inteligencia de ambos países”, dijo Itay Cohen, un investigador sénior de la firma de ciberseguridad Palo Alto Networks que ha seguido a grupos de hackers chinos durante años. Los expertos afirman, y así lo indica el documento, que China quiere aprender de la experiencia bélica de Rusia para reforzar su propia preparación ante posibles conflictos futuros. Taiwán, en particular, es uno de los principales focos de conflicto con Occidente.
Según Palo Alto Networks, un grupo financiado por el gobierno chino ha tenido como objetivo a Rostec, el poderoso conglomerado estatal ruso de defensa, en busca de información sobre comunicaciones por satélite, radares y guerra electrónica. Otros han utilizado archivos maliciosos, destinados a aprovechar vulnerabilidades de Microsoft Word, para penetrar en objetivos de la industria aeronáutica y organismos estatales rusos.No todos los grupos de piratas informáticos chinos actúan a instancias del gobierno. Pero los expertos en seguridad han visto indicios de vínculos gubernamentales.
La empresa rusa de ciberseguridad Positive Technologies, por ejemplo, dijo en 2023 que se habían realizado ciberataques contra varios objetivos rusos, incluidos los sectores aeroespacial, de seguridad privada y de defensa. Los atacantes utilizaron una herramienta conocida como Deed RAT, ampliamente desplegada por hackers chinos patrocinados por el Estado. Los expertos en ciberseguridad afirman que Deed RAT se considera “patentada” entre estos grupos, y no está disponible para su compra en la dark web como otras herramientas de malware.Los grupos de hackers chinos patrocinados por el Estado a menudo han tenido como objetivo empresas internacionales e instituciones gubernamentales, incluidas las de Estados Unidos y Europa. Sin embargo, los grupos de piratas informáticos parecen haberse interesado más por los objetivos rusos tras la invasión a Ucrania en febrero de 2022.
Chang dijo que él y sus colegas rastrearon varios grupos de hackers chinos que tenían a Rusia como objetivo. Entre ellos se encontraba uno de los grupos de piratas informáticos más activos del país, conocido como Mustang Panda.Lo más probable es que esto se deba a que China invierte en países en los que tiene intereses políticos y económicos, lo que motiva a los hackers patrocinados por el Estado, afirmó Pilling.
Después de que Rusia invadiera Ucrania, TeamT5 dijo que Mustang Panda había ampliado su alcance para atacar a organizaciones gubernamentales de Rusia y la Unión Europea.“Los objetivos que hemos observado tienden a la recopilación de inteligencia política y militar”, dijo Pilling. Es lo que ocurre con todos los grupos de piratas informáticos chinos que atacan a Rusia, afirmó. “Creo que son una de las principales herramientas que tiene el Estado chino para recopilar inteligencia política y económica”.
La acusación deja claro que Estados Unidos cree que Mustang Panda es un grupo patrocinado por el Estado.
En sendos acuerdos de 2009 y 2015, China y Rusia se comprometieron a no realizar ciberataques mutuamente. Pero incluso en aquel momento, los analistas sugirieron que el anuncio era en gran medida simbólico.
“La actividad, lo vimos inmediatamente en los meses siguientes a la invasión a gran escala de Rusia a Ucrania”, dijo Cohen. “A pesar de que la narrativa pública era de estrechos vínculos entre Rusia y China”.
Fuente: telam
Compartir
Notas Relacionadas
Comentarios
Aun no hay comentarios, sé el primero en escribir uno!
Sagitario
SAGITARIO (del 23 de noviembre al 21 de diciembre)
Te verás considerando ciertas opciones a nivel emocional que nunca habías pensado. Muy buen día a nivel laboral. Aprovecha la jornada de hoy para declaraciones de amor que se han hecho esperar en el tiempo. Confía en ti. Vivirás momentos de extrema tensión cuando superiores evalúen tus trabajos más recientes. Confía en tus instintos.Sugerencia: No te enceguezcas en un determinado proyecto. No dejes que el orgullo afecte tu capacidad de tomar decisiones cuerdas y correctas.
