PEKÍN: Cada vez hay más sospechas de que China involucra a piratas informáticos de “sombrero blanco” (que suelen identificar debilidades de ciberseguridad) en los ciberataques. Se cree que este avance está impulsando las capacidades ofensivas de China al utilizar a sus principales piratas informáticos privados, según un informe de Nikkei Asia. La investigación realizada por Nikkei Asia y otras organizaciones revela que desde la introducción de la obligación de informar sobre vulnerabilidades al gobierno chino en 2021, el número de ataques con presunta participación china ha experimentado un marcado aumento.
Los hackers de sombrero blanco, que trabajan para empresas de seguridad o como autónomos, son los responsables de la búsqueda de errores. Identifican vulnerabilidades, las comunican a los desarrolladores y reciben una compensación. Nikkei Asia informó además que los desarrolladores publican parches y piden a los usuarios que los instalen para mejorar la seguridad. En septiembre de 2021, surgieron preocupaciones en Europa y Estados Unidos sobre la explotación de vulnerabilidades antes de que se pudieran implementar los parches.
Más tarde ese año, los medios chinos informaron que el Ministerio de Información y Tecnología había suspendido las operaciones de computación en la nube de Alibaba Group Holding durante seis meses debido a que no se habían informado los problemas. En colaboración con la empresa de ciberseguridad Trend Micro, Nikkei Asia recopiló datos sobre 222 vulnerabilidades de software identificadas por el gobierno de Estados Unidos y otros como explotadas por grupos de piratas informáticos que se cree que están vinculados al gobierno chino. Se sospecha que estos grupos utilizan estas vulnerabilidades para infiltrarse en las redes.
Katsuyuki Okamoto, experto en ciberseguridad de Trend Micro, comentó a Nikkei Asia: “En el pasado, el principal método de ciberataque era el phishing, que consistía en engañar a las víctimas para que descargaran malware por correo electrónico. Ahora, los ataques basados en vulnerabilidades son algo común”. Una búsqueda en OTX (Open Threat Exchange), una plataforma colaborativa desarrollada por AlienVault (ahora parte de AT&T Cybersecurity) para compartir y acceder a información sobre amenazas, encontró un total de 1.047 ataques que explotaban estas vulnerabilidades.
Los hackers chinos, conocidos por su habilidad para detectar errores, gozan de gran prestigio en todo el mundo. En 2021, cuando se introdujo la obligación de informar sobre vulnerabilidades, se notificaron 16 casos. Esta cifra aumentó a 267 en 2022 y casi se duplicó de nuevo hasta 502 en 2023. El año en curso sigue una tendencia similar, con 242 casos notificados en el primer semestre.
La empresa de ciberseguridad taiwanesa TeamT5, que examinó los archivos filtrados, informa que i-Soon ha empleado a numerosos hackers que se identifican como “de sombrero blanco”. Sin embargo, una parte importante de su trabajo ha sido encargado por la seguridad estatal china.