El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) ha lanzado una grave advertencia sobre actividades maliciosas perpetradas por tres empresas tecnológicas chinas.
Estas compañías están facilitando ciberataques contra infraestructuras críticas globales desde al menos 2021, según un informe respaldado por doce países.
Richard Horne, director ejecutivo del NCSC, expresó su profunda preocupación por el comportamiento irresponsable de estas entidades comerciales chinas.
Las empresas señaladas son Sichuan Juxinhe Network Technology Co Ltd, Beijing Huanyu Tianqiong Information Technology Co y Sichuan Zhixin Ruijie Network Technology Co Ltd.
Estas organizaciones proporcionan servicios cibernéticos a los servicios de inteligencia chinos, formando parte de un ecosistema más amplio que incluye empresas de seguridad informática.
Los sectores afectados abarcan áreas gubernamentales, telecomunicaciones, transporte, alojamiento e infraestructura militar en diversos países, incluyendo el Reino Unido.
Lo más alarmante es que estos ataques no requieren herramientas sofisticadas, sino que explotan vulnerabilidades ya conocidas en los sistemas.
Los datos robados mediante estas actividades permiten a los servicios de inteligencia chinos rastrear comunicaciones y movimientos de objetivos específicos globalmente.
El NCSC ha implementado medidas preventivas, incluyendo un servicio gratuito de Alerta Temprana para organizaciones británicas sobre posibles amenazas de seguridad.
La respuesta británica incluye el fortalecimiento del marco legal mediante la Ley de Telecomunicaciones de 2021 y un próximo proyecto de ley sobre ciberseguridad.
Las organizaciones afectadas deben buscar proactivamente actividades maliciosas e implementar actualizaciones de seguridad en dispositivos periféricos vulnerables.
El informe cuenta con el respaldo de agencias de Estados Unidos, Australia, Canadá, Nueva Zelanda y varios países europeos, evidenciando la preocupación internacional.
Las autoridades recomiendan a las organizaciones implementar parches de seguridad oportunamente, ya que muchos ataques podrían haberse evitado con esta simple medida.
La amenaza se magnifica por la naturaleza sistemática de los ataques y el respaldo aparente del gobierno chino a estas actividades maliciosas.
El NCSC enfatiza la importancia de la colaboración internacional para contrarrestar estas amenazas cibernéticas que ponen en riesgo infraestructuras críticas mundiales.
