En un contexto de tensiones geopolíticas y guerra comercial, los ciberataques llevados a cabo por China contra Taiwán van en aumento. Esto es lo que señalan muchos informes de seguridad a finales de año. Con respecto a los ciberataques supuestamente respaldados por China contra Taiwán, Kate Morgan, ingeniera senior de la división de análisis de amenazas de Google, dijo recientemente a Bloomberg que Google está rastreando a casi 100 grupos de ciberdelincuentes que operan fuera de China. Los objetivos de estos grupos maliciosos son muy diversos, incluidos gobiernos, industria privada y organizaciones de defensa.

Índice
  1. El grupo Flax Typhoon en la mira de Microsoft
  2. El riesgo de ataques exacerbado por las tensiones geopolíticas

El grupo Flax Typhoon en la mira de Microsoft

microsoft También informó de un aumento de los ciberataques procedentes de China. Es el caso del grupo Flax Typhoon, con sede en China y apoyado por el gobierno, activo desde 2021. Según una entrada del blog de Microsoft Security publicada en agosto, esta entidad ha apuntado a numerosas empresas taiwanesas del sector de las telecomunicaciones. , educación, energía y tecnología de la información. "Flax Typhoon obtiene y mantiene acceso a largo plazo a las redes empresariales taiwanesas con un uso mínimo de malware, basándose en herramientas integradas en el sistema operativo, así como en algún software normalmente benigno para mantenerse discretamente en estas redes", podemos leer en el Blog de Microsoft.

"El comportamiento y los objetivos del grupo de hackers sugieren que se trata de un grupo dedicado al espionaje", dijo Microsoft. "Aunque Flax Typhoon utiliza una serie de herramientas de piratería, se basa principalmente en técnicas de supervivencia y hace sus primeras incursiones en los sistemas aprovechando las vulnerabilidades en los servidores conectados a la web utilizando shells web como China Chopper", declaró además el editor. Además, un estudio reciente de Fortinet, ampliamente citado en los medios, revela que el proveedor detectó hasta 15.000 ciberataques por segundo contra Taiwán durante la primera mitad del año en curso, un aumento del 80% respecto al mismo período de 2022. Las técnicas más comunes son los ataques distribuidos de denegación de servicio (DDoS) y el uso de DoublePulsar, una herramienta de implantación de puerta trasera desarrollada por la NSA.

El riesgo de ataques exacerbado por las tensiones geopolíticas

La geopolítica sirve de telón de fondo al creciente número de ciberataques contra la infraestructura taiwanesa. Las relaciones entre los dos países se deterioraron tras la visita a Taiwán en agosto de 2022 de Nancy Pelosi, entonces presidenta de la Cámara de Representantes de Estados Unidos. A principios de año, los temores de una invasión china aumentaron. Aunque la isla es independiente desde 1949 y tiene un gobierno independiente elegido democráticamente, China considera a Taiwán parte de su territorio. La guerra comercial de semiconductores tampoco está mejorando las relaciones entre Estados Unidos y China. Casi el 92% de los semiconductores avanzados con nodos de menos de 10 nanómetros se fabrican en Taiwán, lo que los hace esenciales para la economía global. Cualquier interrupción en la fabricación puede provocar una escasez mundial. El año pasado, la administración de Joe Biden anunció restricciones a la venta de chips avanzados a China, que tomó represalias limitando las exportaciones de galio y germanio, un componente clave en la producción de chips.

Recientemente, el gobierno de Estados Unidos endureció restricciones adicionales a las exportaciones de semiconductores y equipos de fabricación de chips a China. En una entrevista reciente con el New York Times, la presidenta de Taiwán, Tsai Ing-wen, dijo que China estaba demasiado "abrumada" por sus "problemas económicos, financieros y políticos internos" para invadir Taiwán. Sin embargo, las tensiones entre los distintos protagonistas no están a punto de terminar y, según los expertos, las empresas con actividades en los dos países rivales deberían tenerlo en cuenta. Para defendernos de las técnicas utilizadas por los actores estatales, ya debemos “adoptar una buena gestión de vulnerabilidades y parches, particularmente en sistemas y servicios expuestos a la Internet pública”, recomendó Microsoft en su blog. "Un fortalecimiento adecuado del sistema también puede ayudar a mitigar las técnicas de robo de credenciales".