El Reino Unido denuncia ciberataques facilitados por empresas chinas

El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) y aliados internacionales señalan a tres empresas chinas por facilitar una campaña cibernética global contra infraestructuras críticas. Richard Horne, director del NCSC, expresa profunda preocupación por el comportamiento irresponsable de estas entidades, respaldado por agencias de múltiples países. Las empresas identificadas son Sichuan Juxinhe Network Technology Co Ltd, Beijing Huanyu Tianqiong Information Technology Co y Sichuan Zhixin Ruijie Network Technology Co Ltd. El alcance de la amenaza se amplifica debido a la explotación de vulnerabilidades conocidas. Los ataques no dependen de herramientas sofisticadas, sino de la explotación de vulnerabilidades conocidas. Esto proporciona a los servicios de inteligencia chinos la capacidad de identificar y rastrear comunicaciones y movimientos de objetivos en todo el mundo. Ante esta advertencia, las organizaciones deben buscar de forma proactiva actividades maliciosas e implementar medidas de mitigación. El Reino Unido ha reforzado su marco legal con la Ley de Telecomunicaciones (Seguridad) de 2021 y el Código de Prácticas asociado. El NCSC ofrece a todas las organizaciones del Reino Unido el servicio gratuito de Alerta Temprana para proporcionar notificaciones oportunas sobre posibles problemas de seguridad.