- Más de 12.000 documentos clasificados revelan vínculos profundos entre Knownsec y las operaciones cibernéticas estatales chinas
- La infracción involucró troyanos de acceso remoto capaces de atacar sistemas operativos globales.
- Los investigadores encontraron 95 GB de datos de inmigración robados de las bases de datos nacionales de la India
Una reciente filtración de datos en la empresa de seguridad china Knownsec ha revelado más de 12.000 archivos clasificados vinculados a operaciones cibernéticas de propiedad estatal.
Los materiales filtrados supuestamente incluyen detalles sobre “armas cibernéticas”, herramientas de inteligencia artificialy una extensa lista de objetivos internacionales.
El incidente no sólo ha expuesto datos técnicos sino que también ha demostrado hasta qué punto una empresa privada puede estar integrada en los programas cibernéticos nacionales.
La filtración revela los objetivos de China
A pesar de los rápidos esfuerzos de eliminación en GitHub, donde aparecieron brevemente algunos archivos, el contenido ya ha circulado entre investigadores y analistas de inteligencia.
Los documentos parecen ofrecer una mirada poco común al ecosistema cibernético de China, mostrando vínculos entre Knownsec y varios departamentos gubernamentales.
Los archivos filtrados describen una serie de objetivos globales, nombrando más de veinte países y regiones, incluidos Japón, Vietnam, India, Indonesia, Nigeria y el Reino Unido.
Entre las revelaciones más preocupantes se encuentran hojas de cálculo que supuestamente detallan ataques a 80 objetivos extranjeros, incluidas empresas de telecomunicaciones y infraestructura crítica.
Los datos atribuidos a estas violaciones incluyen 95 GB de registros de inmigración de la India, 3 TB de registros de llamadas de Corea del Sur LG U Plus y 459 GB de datos de transporte desde Taiwán.
Los expertos que examinaron los archivos notaron la presencia de troyanos de acceso remoto (RAT) capaces de comprometer los sistemas Linux, Windows, macOS, iOS y Android.
Androide malware Según se informa, lo que se encuentra en los archivos permite extraer información de aplicaciones de mensajería populares chinas y Telegram.
Además, los documentos mencionan los dispositivos de piratería de hardware utilizados por Knownsec.
Esto incluye un sofisticado banco de energía malicioso capaz de cargar datos en secreto en los sistemas de las víctimas.
Los hallazgos sugieren que tales operaciones fueron más amplias y organizadas de lo que se suponía anteriormente.
Beijing ha negado oficialmente el informe, y un portavoz del Ministerio de Relaciones Exteriores afirmó que no tenía conocimiento de ninguna violación de Knownsec y reafirmó: “China se opone firmemente y combate todas las formas de ciberataques de acuerdo con la ley”.
Si bien la declaración distancia al gobierno del incidente, no llega a negar los vínculos entre el Estado y las empresas dedicadas al trabajo de ciberinteligencia.
Los programas antivirus y las protecciones de firewall estándar, si bien son esenciales, están limitados contra tácticas de infiltración tan avanzadas.
Estándar antivirus programas y cortafuegos Las protecciones, si bien son esenciales, son limitadas contra tácticas de infiltración tan avanzadas.
Los expertos cibernéticos sostienen que las organizaciones deben adoptar un enfoque de defensa más estratificado, que combine salvaguardas tradicionales con monitoreo en tiempo real, segmentación estricta de la red y el uso cuidadoso de herramientas de inteligencia artificial para la detección de amenazas.
A través de mrxn (originalmente en chino)
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News y agréganos como fuente preferida para recibir noticias, reseñas y opiniones de nuestros expertos en sus feeds. ¡Asegúrate de hacer clic en el botón Seguir!
Y por supuesto también puedes Siga TechRadar en TikTok para noticias, reseñas, unboxings en forma de video y reciba actualizaciones periódicas de nuestra parte en WhatsApp también.
