La guerra comercial entre EE.UU y China continúa muy viva, así como la ciberguerra que ambas potencias mantienen en paralelo, donde ambas se acusan mutuamente de espiarse y de hackearse para obtener información sensible.
El Centro Nacional de Emergencias Informáticas de China (CNCERT/CC) ha informado de que ha descubierto y resuelto dos casos importantes de ciberespionaje orientados a empresas tecnológicas e instituciones del país asiático.
Según un comunicado del CNCERT/CC dos incidentes desde mayo de 2023 tuvieron como objetivo una unidad de investigación de materiales avanzados y una empresa de alta tecnología especializada en energía inteligente e información digital.
Desde Pekín sospechan que estos ciberataques habrían sido organizados por agencias de inteligencia de EE.UU., con el fin de hacerse con secretos comerciales críticos y propiedad intelectual.
Aunque el centro de emergencias no ha identificado a las agencias involucradas si que tiene muy claro que su origen está en su principal rival geopolítico.
Ataques y acusaciones de ida y vuelta
No hace mucho que una gran organización estadounidense con importantes operaciones en China fue víctima de un sofisticado ciberataque que se pensaba era atribuible a actores de amenazas chino. Esta intrusión se prolongó durante cuatro meses, desde abril a agosto de este año, facilitando a los atacantes mantener una presencia persistente en la red de la compañía.
En el otro 'bando', otra importante organización de investigación y diseño de materiales avanzados de China fue víctima de otro intrincado ciberataque desde agosto. En este caso los atacantes se infiltraron en el servidor de gestión de actualización de software de la empresa y desplegaron troyanos de control en más de 270 hosts. Los atacantes se hicieron con secretos comerciales y propiedad intelectual de la empresa.
El Centro Nacional de Emergencias de Internet de China ha instado a las organizaciones de todo el país a reforzar sus medidas de ciberseguridad, aplicar parches de software oportunos y adoptar mecanismos de monitoreo sólidos para defenderse de las amenazas en evolución.
En el momento de escribir este artículo el Departamento de Estado de EE.UU. aún no había hecho comentarios sobre las acusaciones.