Ciberataques al Centro de Monitoreo de Terremotos de Wuhan buscaban robar datos geológicos

Ataque cibernético. (Foto: IC)

Por Yuan Hong

El Centro de Monitoreo de Terremotos de Wuhan sufrió recientemente un ataque cibernético lanzado por una organización extranjera. Zhou Hongyi, cofundador de 360 Security Technology, dijo al Global Times en una entrevista exclusiva que el propósito del ciberataque era robar datos geológicos, señalando que la respuesta de ciertas organizaciones o institutos chinos para hacer frente a los ciberataques a nivel nacional es de gran importancia, y merece el reconocimiento.

Los expertos advirtieron que la guerra cibernética está siendo utilizada cada vez más por países o fuerzas hostiles como un "arma" para atacar a otros países en el complejo entorno internacional, ya que las amenazas a la seguridad en el ciberespacio son más letales y destructivas. E instaron a la adopción de medidas eficientes, como el establecimiento de una base de datos completa de incidentes de seguridad en toda la red y el uso de tecnología de inteligencia artificial para mejorar el nivel de automatización y manejo.

En un informe exclusivo que el Global Times publicó el 26 de julio, se reveló que el Centro de Monitoreo de Terremotos de Wuhan, adscrito a la Oficina Municipal de Manejo de Emergencias de Wuhan, encontró que algunos dispositivos de la red de recolección de datos sísmicos de alerta temprana en las estaciones frontales le fueron implantados con programas de puerta trasera. Las autoridades locales de seguridad pública iniciaron una investigación y la evidencia preliminar sugiere que el ataque cibernético fue iniciado por grupos de hackers y delincuentes de fuera desde fuera del país.

Zhou dijo que tanto la Universidad Politécnica del Noroeste, que sufrió un ataque cibernético desde fuera del país en junio de 2022, como la Oficina Municipal de Gestión de Emergencias de Wuhan, han repelido estos ataques, creando oportunidades importantes para detectar y prevenir ciberataques a gran escala y nivel nacional.

Después del ataque cibernético al Centro de Monitoreo de Terremotos de Wuhan, expertos del Centro Nacional de Respuesta a Emergencias de Virus Informáticos (CVERC) y la compañía de seguridad de Internet 360 llegaron a esa ciudad para investigar. La evidencia preliminar sugiere que el propósito del ciberataque era robar datos geológicos.

"La información geológica está estrechamente relacionada con el terreno del campo de batalla, y una vez robada y asociada con actividades militares, las acciones consecuentes tendrían graves consecuencias", detalló Zhou.

Tanto la Universidad Politécnica del Noroeste como el centro de Wuhan han emitido proactivamente declaraciones públicas afirmando que han sido objeto de ataques cibernéticos iniciados desde el extranjero y que han informado a la oficina de seguridad pública.

Esta respuesta activa merece un "alto reconocimiento", recalcó Zhou. Frente a los ataques de la Amenaza Persistente Avanzada (APT, por sus siglas en inglés) a nivel nacional, se requiere la colaboración de múltiples partes, incluidos el gobierno, las empresas, las empresas de seguridad de Internet y las organizaciones, para formar una fuerza colectiva fuerte de respuesta conjunta.

Zhou recordó que hay muchas unidades involucradas que temen asumir la responsabilidad, lo que conduce a una resistencia significativa en las investigaciones de APT. Esto resulta en un análisis incompleto e inadecuado de las investigaciones de APT, lo que es extremadamente perjudicial para la respuesta del país a este tipo de ataques de APT.

Y añadió que resistir los ciberataques habilita importantes oportunidades para que podamos detectar y prevenirlos a nivel nacional porque desde la perspectiva de salvaguardar los intereses nacionales de nuestro propio ciberespacio, al exponer y combatir los ataques cibernéticos perpetrados desde el extranjero, también se garantiza la paz y la seguridad en el ciberespacio global.

Las unidades que temen asumir la responsabilidad generan obstáculos como el "difícil acceso", lo que lleva a la pérdida de evidencia crucial para el análisis de ataques APT.

Desafío "invisible"

Las organizaciones APT a nivel nacional a menudo se dirigen a instituciones gubernamentales chinas, empresas líderes en ciertas industrias, universidades, instituciones médicas y organizaciones de investigación con el objetivo de robar datos, inteligencia y causar daños. Su mayor desafío es robar siendo "invisibles".

El ciberespacio se está convirtiendo en el principal campo de batalla para el juego internacional, especialmente en el conflicto Rusia-Ucrania. Lo que ha sucedido en ese conflicto es un recordatorio para que China mejore su defensa cibernética, ya que los ataques cibernéticos podrían provocar cortes de energía y alimentos.

Los expertos chinos en ciberseguridad han expuesto a un grupo de hackers, cuyo miembros principales provienen de Europa y América del Norte, que ha estado lanzando ataques cibernéticos sostenidos contra China como objetivo principal. Esto representa una seria amenaza para la ciberseguridad y la seguridad de los datos del país.

“Actualmente, la situación internacional es compleja y turbulenta, acompañada de la intensificación de los juegos de gran potencia. La militarización del ciberespacio se está acelerando, y la guerra cibernética está siendo utilizada cada vez más por países o fuerzas como un "arma" para atacar a otros países. Las amenazas de seguridad en el ciberespacio son más letales y destructivas”, afirmó Zhou. Y señaló que en los años de seguimiento e investigación de la guerra cibernética, hemos encontrado que, a diferencia de otros modos de guerra, la guerra cibernética no distingue entre tiempos de guerra y tiempos de paz. Los ataques se pueden lanzar en cualquier momento, y se ha convertido en la opción preferida para la guerra debido a su bajo costo, efectividad, intensidad controlable y la dificultad de identificar al atacante para contraataques.

Construcción del sistema de defensa de seguridad

Zhou advirtió que frente a ataques poderosos aunque con métodos ineficaces, necesitamos construir una infraestructura segura de macrodatos y establecer una base de datos completa de incidentes de seguridad en toda la red para ayudar a los usuarios a defenderse contra amenazas y ataques.

Los macrodatos, la inteligencia y el conocimiento seguros son la base y la clave para identificar y capturar rastros de ciberataques. El gobierno y las empresas necesitan establecer una base de datos dinámica de incidentes de seguridad en toda la red para "ver" las amenazas a la industria con una perspectiva más amplia y comprender la situación general de seguridad. Entre estos, los datos de punto final son particularmente importantes ya que el 80 por ciento de los ataques APT se dirigen al entorno de punto final. Los puntos finales son los ojos que pueden ver las amenazas, explicó el experto.

Desde la tecnología de cifrado cuántico, los sistemas antifraude de macrodatos hasta los métodos para identificar falsificaciones habilitadas para inteligencia artificial, las tecnologías de vanguardia se exhibieron en una exposición temática de ciberseguridad celebrada en Hefei, provincia de Anhui, como parte de la Semana de Ciberseguridad de China 2022, demostrando los incansables esfuerzos de China para fortalecer su ciberseguridad.

Un informe publicado en agosto del 2022 por el Centro de Información de la Red de Internet de China demostró que el 63,2 por ciento de los usuarios chinos de Internet manifestaron en junio que no habían encontrado problemas de ciberseguridad en los últimos seis meses, valor de 1,3 puntos porcentuales superior a diciembre del 2021.

China también ha acelerado la construcción de la protección legal en ciberseguridad mediante la emisión de una estrategia nacional sobre seguridad del ciberespacio y la promulgación de una serie de leyes y reglamentos, incluida una ley de seguridad de datos y una ley de protección de información personal.