TopSec, un gigante chino de la ciberseguridad, ha sido víctima de una filtración que ha expuesto detalles sobre las operaciones de la compañía y su participación en la censura de Internet trabajando para el gobierno chino.
Los datos filtrados, que incluyen más de 7.000 líneas de registros de trabajo y código usado para prácticas DevOps, revelan secuencias de comandos que se conectarían a nombres de host del gobierno chino, instituciones académicas y sitios de noticias.
Así lo ha revelado el equipo de investigación de amenazas SentinelLABS, quien analizó los datos filtrados, encontrando que incluyen más de 7.000 líneas de registro de trabajo y código utilizado para prácticas DevOps.
TopSec se fundó en 1995 y proporciona servicios de vigilancia, seguridad informática, Big Data y cloud. La compañía ofrece servicios de supervisión de contenido web, incluido el Servicio de Monitorización de Sitios Web y la detección de eventos relacionados con manipulación, enlaces ocultos y palabras sensibles.
Los documentos comprometidos mencionan a varias organizaciones del sector público y privado, quizás sus clientes o socios.
Entre las primeras están agencias como las Comisiones Municipales de Inspección Disciplinaria y el Centro de Denuncia de Información Ilegal y Perjudicial, ambos actores en el sistema político de China y el control de la información online. Por otro lado, en el sector privado sus clientes van desde bancos hasta firmas tecnológicas.
Colaboración con las autoridades
Los documentos filtrados detallan también la participación de TopSec en proyectos para las Oficinas del Ministerio de Seguridad Pública en varias ciudades, incluyendo Shanghai, sugiriendo su participación en la supervisión de la seguridad y el contenido de sitios web.
El archivo filtrado era muy grande y los datos estaban desorganizados y en chino, según se hace eco Hackread.
Esta revelación llega pocos meses después de que EE. UU. sancionara a las empresas chinas Integrity Technology Group y Sichuan Silence Information Technology por ciberataques y ciberdelitos.
Esta filtración, aunque su origen sigue sin estar claro, pone de relieve los estrechos vínculos entre el gobierno chino y las empresas privadas de ciberseguridad y destaca la importancia de una gestión adecuada de las credenciales y de unas prácticas de codificación seguras.