Analistas detectan ciberespionaje chino en México

- Por

Mandiant, firma especializada en análisis y prevención de vulnerabilidades, propiedad de FireEye detectó que grupos chinos de ciberespionaje están monitoreando lo que ocurre en México, según el reporte especial M-Trends 2019.

El documento indicó que los problemas de ciberespionaje son más graves en países como el nuestro, debido a que la capacidad para detectar un ataque de este tipo a tiempo es muy limitada y los niveles de seguridad son muy bajos.

¿Quiénes espían a México?

Asimismo, el análisis dio a conocer que los grupos APT son actores estado-nación que se enfocan en el ciberespionaje, en casos donde China sea pieza clave de una relación comercial con la nación espiada en cuestión, la cual le sea redituable para tener ventajas estratégicas.

Entre los grupos de ciberespionaje con actividad en México, descubiertos por Mandiant se encuentran: APT40 (Periscope), TEMP.Toucan, Conference Crew, APT20 (Twivy), 338 Team, APT10 (Menupass), APT15 (Social Network), APT27, TEMP.Hex  y TEMP.Tick.

Sin embargo, el documento no especifica qué tipo de industrias están en la mira de los ciberdelincuentes; aunque se considera que entre los sectores más afectados se encuentra el gubernamental.

De acuerdo con Julián Dana, director de Mandiant en Latinoamérica, entrevistado por El Economista, México no es pieza clave para los ciberespías por el momento; aunque el interés principal del país asiático es conocer cómo serán sus relaciones con México en un futuro no muy lejano.

Respecto a la peligrosidad de los grupos de espías, Mandiant informó que el denominado APT38 es uno de los más peligrosos, pues fue responsable de cometer delitos financieros en nombre del régimen de Corea del Norte, al robar alrededor de mil 100 millones de dólares de instituciones financieras a través del sistema SWIFT en 11 países.

Ciberespionaje chino

Este grupo criminal también ha intentado atacar nuestro país, pues se cree que tuvo como objetivo al Banco Nacional de Comercio Exterior (Bancomext), aunque el robo fue prevenido.

Cabe destacar que, en cuanto a los sectores más vulnerables a los ataques, el análisis resaltó que el académico, aeroespacial, bancario, químico, de la construcción, de defensa, los sistemas electorales, ingenieriles, de energía, alta tecnología y son el blanco principal de estos grupos criminales en más de 20 países de todos los continentes.

“La actividad que se cree que está vinculada a operadores respaldados por el Estado ahora parece estar relativamente enfocada en mantener la inteligencia estratégica y centrarse en los desarrollos geopolíticos”, resaltó el informe.

Vale mencionar que no es la única ocasión en que los actos de ciberespionaje chino han salido a la luz, ya que entre 2013 y 2014, decenas de empresas estadounidenses reportaron fallas en sus servidores informáticos, relacionadas con este delito.

Incluso, diversos especialistas mencionan que casos como el proyecto One Belt, One Road, una iniciativa del gobierno chino para establecer dos nuevos corredores comerciales, permitieron el desarrollo de ciberespionaje estratégico.

Lo anterior, al grado que se habla de que los espías monitorean actos como las elecciones y los cambios de poder regionales que podrían afectar los intereses chinos, relacionados con el Belt and Road.

Con información de El Economista, El País y El Clarín