Utilizando correos electrónicos de phishing y exploits de día cero, los grupos de operaciones cibernéticas chinos se han dirigido a organizaciones taiwanesas (incluidas agencias gubernamentales, empresas de telecomunicaciones y de transporte) con volúmenes de ataques significativamente mayores en 2024.
En promedio, Taiwán experimentó más de 2,4 millones de intentos de ataques por día, el doble de los 1,2 millones de ataques diarios promedio en 2023, y la gran mayoría de la actividad tuvo como objetivo el gobierno taiwanés, según muestra el análisis anual publicado por la Oficina de Seguridad Nacional (NSB) de Taiwán. Como muchos otros países, Taiwán también ha detectado un aumento en los ataques dirigidos a su sector de telecomunicaciones, y el número de eventos de seguridad se multiplicó por más de seis, según el análisis.
«China continuó intensificando sus ataques cibernéticos contra Taiwán», dijo el NSB en el informe. “Utilizando diversas técnicas de piratería, China ha llevado a cabo reconocimientos, emboscadas cibernéticas y robo de datos mediante operaciones de piratería dirigidas al gobierno taiwanés, CI [critical infrastructure] y empresas privadas clave.
China se ha vuelto cada vez más agresiva en sus operaciones cibernéticas. Los grupos respaldados por el gobierno en el país han redes de telecomunicaciones comprometidas en los estados unidos, Información robada en el sudeste asiático y África.y personas objetivo en la India con ataques de phishing por SMS. Los grupos con sede en China, en particular, se han diversificado una variedad de áreas diferentesyendo más allá del ciberespionaje.
Hasta la fecha, muy pocas contramedidas han sido efectivas para frenar a China en el ciberespacio, dice Jon Clay, vicepresidente de inteligencia de amenazas de la firma de ciberseguridad Trend Micro.
«Hasta que los estados nacionales no tomen medidas contra la agresividad de China, no creo que el ritmo de los ataques disminuya», dice, añadiendo que las empresas deberían esperar ser atacadas por las naciones estadounidenses en general y por China. específicamente. «Esta es una llamada de atención: deben empezar a pensar en cómo defenderme de los ataques de estos estados nacionales en 2025 mejor que en el pasado».
Aumentan los ataques exitosos
En total, el gobierno y las organizaciones del sector privado de Taiwán sufrieron al menos 906 ataques exitosos en 2024, un aumento del 20 % con respecto a 2023, siendo los sistemas gubernamentales el objetivo de más del 80 % de los ataques, seguidos de los ataques a empresas de telecomunicaciones. según el informe del NSB.
En 2024, Taiwán sufrió el doble de ataques de China que el año anterior, con un aumento durante el verano. Fuente: NSB de Taiwán
La atención puesta en el sector de las telecomunicaciones no es sorprendente, afirma Michael Freeman, jefe de inteligencia de amenazas de Armis, una empresa de gestión de exposición cibernética. Una variedad de proveedores de telecomunicaciones de países: incluyendo al menos nueve empresas en los Estados Unidos – fueron el objetivo de grupos chinos.
«La industria de las telecomunicaciones se ve actualmente afectada por China en la mayoría de las regiones, porque si puedes controlar el flujo de información, controlas muchos factores», afirma. «Podrían utilizar esta información para espiar a los políticos y descubrir algo que podría usarse para chantajear. Es un regalo que se sigue dando de diferentes maneras».
En Estados Unidos, hay señales de que China obtuvo cierto nivel de acceso al sistema federal de escuchas telefónicasque podría haber proporcionado al gobierno chino información sobre personas sospechosas de espionaje, dice Freeman. Taiwán procesó a 64 personas por espionaje en 2024, frente a 48 en 2023, según un segundo informe del ONN.
En general, la actividad de amenazas ha aumentado en la región de Asia y el Pacífico con ciberdelincuentes y grupos de espionaje de todo tipo. Dirigido a empresas y gobiernos nacionales de la región.. Los sindicatos cibercriminales chinos se han convertido en un problema para los países vecinos, cuyos ciudadanos están amenazados. encarcelados y obligados a cometer estafas de “carnicería de cerdos” en línea.
Los negocios (y la política) como siempre
A medida que la nueva administración Trump toma medidas para imponer aranceles significativos a los productos procedentes de China, el nivel de tensión geopolítica en la región de Asia y el Pacífico probablemente aumentará y los ataques cibernéticos normalmente aumentarán en tiempos de tensión diplomática. Además, la política de China que exige que los investigadores revelen información sobre vulnerabilidades importantes al gobierno chino probablemente haya creado una reserva de problemas que pueden ser utilizados por grupos de hackers patrocinados por el estado, dice Clay de Trend Micro.
«Se trata realmente de adquirir información sensible para obtener ventajas políticas, militares y económicas», afirma.
Las empresas que hacen negocios en la región deberían tomar medidas para mejorar la ciberseguridad, detectar ataques sofisticados y encontrar formas de frenar a los atacantes, dice Freeman de Armis. Destaca técnicas engañosas que siembran una red con activos falsos que actúan como detectores de actividad maliciosa, como defensas útiles. La tecnología engañosa no sólo puede detectar posibles ataques, sino que incluso cuando los atacantes se dan cuenta de su existencia, puede ralentizarlos.
«Una vez que un adversario sabe que estás utilizando algún tipo de engaño, es mucho más cuidadoso en cómo actúa en tu entorno», dice. «No saben el alcance de esto. No saben qué tipo de tecnologías se están utilizando. Eso los pone en mayor desventaja».
A medida que la frecuencia de los ciberataques continúa aumentando en la región de Asia y el Pacífico, aumentar los costos de los atacantes y ralentizarlos debería verse como una victoria, afirma.
