Australia advierte sobre piratas informáticos chinos respaldados por el Estado
Sídney: La agencia de inteligencia cibernética de Australia emitió el martes una inusual advertencia sobre la creciente amenaza de los piratas informáticos chinos respaldados por el Estado, diciendo que estaban buscando «activamente» objetivos para comprometer.
La Dirección de Señales de Australia destacó al grupo de piratas informáticos APT40 en una nota de asesoramiento técnico detallada que desveló la evolución de sus técnicas comerciales.
“APT40 ha atacado repetidamente las redes australianas, así como las redes gubernamentales y del sector privado en la región, y la amenaza que representan para nuestras redes continúa”, se lee en la nota.
La Dirección de Señales de Australia dijo que APT40 (que significa Amenaza Persistente Avanzada) llevó a cabo “operaciones cibernéticas maliciosas” para una rama del Ministerio de Seguridad del Estado de China con sede en la provincia de Hainan.
La dirección dijo que APT40 buscaba infiltrarse en dispositivos viejos y olvidados que todavía estaban conectados a redes informáticas sensibles.
Usando estas computadoras para ganar un punto de apoyo inadvertido, pudieron luego explotar vulnerabilidades y saquear información “rápidamente”.
“APT40 está realizando activamente reconocimientos regulares contra redes de interés en Australia, buscando oportunidades para comprometer sus objetivos”, dijo la Dirección de Señales de Australia.
La atribución de ciberataques sofisticados es a la vez técnicamente difícil y políticamente riesgosa, y conlleva el riesgo de enfadar a China.
“En nuestras circunstancias estratégicas actuales, estas atribuciones son herramientas cada vez más importantes para disuadir la actividad cibernética maliciosa”, dijo el Ministro de Defensa australiano, Richard Marles.
La nota de asesoramiento fue redactada en colaboración con aportes de Estados Unidos, el Reino Unido, Alemania, Japón, Corea del Sur y otros socios internacionales.
Los expertos en ciberseguridad han dicho que las protecciones inadecuadas y el almacenamiento de información confidencial de los clientes han convertido a Australia en un objetivo para los piratas informáticos.
Los principales puertos que manejan el 40 por ciento del comercio de carga de Australia se paralizaron a principios de este año después de que piratas informáticos se infiltraran en las computadoras del operador DP World.
En 2022, piratas informáticos con sede en Rusia violaron la seguridad de una de las aseguradoras de salud privadas más grandes de Australia y accedieron a los datos de más de nueve millones de clientes actuales y anteriores.
En septiembre de 2022, la empresa de telecomunicaciones Optus fue víctima de una violación de datos de magnitud similar en la que se accedió a los datos personales de hasta 9,8 millones de personas.
A principios de este año, el gobierno de Nueva Zelanda culpó a APT40 por un ciberataque de 2021 que se infiltró en su red informática parlamentaria.
sft
(Esta es una historia sin editar y generada automáticamente a partir de un servicio de noticias sindicado. Blog de Nueva York Es posible que el personal no haya cambiado ni editado el texto del contenido).