Nuevas tácticas desde China amenazan la seguridad global según Sophos.
Sophos, líder mundial en ciberseguridad, ha revelado un preocupante aumento en ataques cibernéticos desde China en su informe “Pacific Rim”. Este estudio detalla las tácticas, herramientas y procedimientos empleados por grupos vinculados a Estados-nación chinos como Volt Typhoon, APT31 y APT41 para comprometer dispositivos perimetrales y redes críticas.
Adversarios avanzados apuntan a infraestructura crítica
El informe documenta ataques dirigidos a sectores sensibles en Asia del Sur y Sudeste, incluyendo proveedores de energía nuclear, sistemas de seguridad estatal y ministerios gubernamentales. Los adversarios han utilizado malware personalizado y exploits de día cero para llevar a cabo espionaje y sabotaje cibernético.
Ross McKerchar, CISO de Sophos, subrayó que los dispositivos de red perimetrales son objetivos atractivos debido a su potencia y conexión constante. “Los atacantes los usan como cajas de retransmisión para espiar o lanzar ataques posteriores,” señaló.
Respuesta activa y hallazgos clave
Desde 2020, Sophos ha neutralizado múltiples campañas, destacando operaciones como Cloud Snooper y Asnarök, que implicaron sofisticados rootkits y ataques de botnets. El informe detalla cómo Sophos colaboró con fuerzas internacionales para interrumpir estas amenazas y fortalecer sus capacidades de defensa.
Un caso notable ocurrió en 2022, cuando un investigador anónimo reportó una vulnerabilidad crítica (CVE-2022-1040). La investigación posterior reveló posibles vínculos entre el informante y los atacantes, lo que resalta la persistencia y complejidad de estos grupos.
Recomendaciones para proteger dispositivos perimetrales
Sophos insta a las organizaciones a:
- Priorizar parches y habilitar actualizaciones automáticas.
- Minimizar dispositivos con acceso público a internet.
- Migrar equipos sin soporte a soluciones más seguras.
- Colaborar con socios públicos y privados para mejorar la resiliencia.
- Los clientes de Sophos Firewall ya están protegidos mediante hotfixes automáticos, una medida clave para contrarrestar exploits emergentes.
- Colaboración global contra ciberamenazas
El informe “Pacific Rim” resalta la importancia de alianzas internacionales. Jeff Greene, de la CISA, elogió a Sophos por compartir insights críticos que fortalecen la seguridad global frente a actores avanzados como los grupos de la República Popular China.
Próximos pasos
Sophos continuará monitoreando estas amenazas y mejorando su capacidad de respuesta. Los resultados de esta investigación enfatizan la necesidad de una seguridad cibernética robusta, especialmente en sectores críticos expuestos a ataques persistentes.
Para más detalles, Sophos invita a explorar el informe completo en su sitio web o participar en su webcast de preguntas y respuestas.
Sophos sigue liderando la defensa contra ciberamenazas con soluciones avanzadas que protegen a millones de usuarios en todo el mundo.
Le puede interesar: Sistema Antidrón Crow de Indra Protegió el Espacio Aéreo de Cali Durante COP16