Los ciberataques en China están en declive: preocupa a los expertos

Menos intentos de piratería pueden indicar ataques más eficientes

Los piratas informáticos chinos siguen siendo peligrososSi bien el número de ataques cibernéticos de China disminuyó, la gravedad de los ataques preocupa a los expertos en seguridad.

La ciberagresión china contra Estados Unidos ha prevalecido desde finales de los 90 y, a pesar del pacto cibernético de Obama y Xi Jinping en 2015,[1] Parece que los piratas informáticos chinos siguen siendo motivo de preocupación.

El pacto cibernético entre los dos países intentó garantizar algunas salvaguardias en lo que respecta al espionaje internacional y el robo de propiedad intelectual. Sin embargo, los investigadores del Instituto Australiano de Política Estratégica han descubierto algo inquietante. Afirman que si bien el número de ataques cibernéticos de China disminuyó drásticamente en los últimos años, el La violación del acuerdo en 2017 sugiere que podría significar simplemente que se están volviendo más sofisticados y eficiente.

Según el informe,[2] China se propuso que el aumento de la eficiencia reduce la frustración del mundo occidental:

China parece haber llegado a la conclusión de que la combinación de técnicas mejoradas y esfuerzos más enfocados ha reducido la frustración occidental a niveles que serán tolerados. A menos que los estados objetivo aumenten la presión y los costos potenciales, es probable que China continúe con su enfoque actual.

Por lo tanto, la disminución en el número de ataques no debe tratarse a la ligera porque no tiene un impacto equivalente en la economía estadounidense.

El pacto cibernético entre EE. UU. Y China

El objetivo principal del acuerdo era detener la adquisición no autorizada de propiedad intelectual entre dos países y detener el apoyo consciente del robo cibernético. Estaba destinado a fortalecer los sectores comerciales de EE. UU. Y China. Además, el acuerdo también impulsó a ambos países a luchar contra el ciberdelito. Sin embargo, lo que no aceptaron fue la restricción del espionaje gubernamental porque se considera un juego limpio.

China hizo acuerdos similares con Alemania, el Reino Unido, Australia, Rusia,[3] Brasil y algunos otros países en noviembre de 2015.

Poco después del acuerdo, el gobierno chino arrestó a los piratas informáticos que estaban conectados a la Oficina de Violación de datos de gestión de personal que expuso información confidencial de casi 22 millones de empleados.[4]

Como resultado, los expertos vieron la disminución general de los ciberataques chinos desde 2015. La empresa de seguridad FireEye publicó un informe que mostraba la caída significativa de los ciberataques chinos en las redes con sede en EE. UU. De 60 en febrero de 2016 a 10 en mayo de 2016.

China violó el acuerdo en 2017

Si bien la cantidad de ataques disminuyó, los expertos en seguridad de varias empresas señalaron que la gravedad y la eficiencia aumentaron. Los ciberdelincuentes optaron por servicios basados ​​en la nube y utilizaron el cifrado en su beneficio.

En 2017, los equipos de seguridad de PwC UK y BAE Systems afirmaron que los piratas informáticos chinos alcanzan sus objetivos a través de proveedores de servicios de TI.

Los expertos de la firma de ciberseguridad Intezer Labs concluyeron que los piratas informáticos chinos eran responsables de inyectar malware en una conocida herramienta de limpieza de PC CCleaner.[5]

Symantec también señaló en 2018 que los piratas informáticos con sede en China apuntaban a empresas de telecomunicaciones en los EE. UU. Y Asia.

El espionaje industrial ayuda a China a fortalecer su economía

La economía china aumentó drásticamente en la última década y media. El país ha estado invirtiendo activamente en los sectores de investigación y desarrollo, expandiendo la ciencia, los sectores de las matemáticas y la ingeniería en las universidades y la modernización de sus fábricas con tecnologías. El esfuerzo valió la pena y China es actualmente uno de los principales gigantes económicos del mundo.

Sin embargo, no todos los esfuerzos fueron legítimos, ya que se empleó a piratas informáticos chinos para robar la propiedad intelectual de EE. UU. Y otros países. El ciberespionaje ayudó al país a ser más competitivo económicamente. Las estimaciones de un robo anual de propiedad intelectual ascienden a $ 300 mil millones, y entre el 50 y el 80% de los malos actores son chinos.

Si bien algunos funcionarios de inteligencia creen que "los esfuerzos de EE. UU. Lograron que Beijing reconociera un diferencia entre el robo de propiedad intelectual cibernético y el espionaje político-militar ”, otros son mucho más escéptico. Piensan que China nunca tuvo la intención de detener la piratería de la propiedad intelectual y no quería que lo atraparan haciéndolo. Los investigadores del Instituto Australiano de Política Estratégica concluyeron:

Hacer que la piratería esté más en consonancia con lo que cree que realiza la Agencia de Seguridad Nacional: un número menor de hacks que, sin embargo, le dan a los EE. UU. acceso a gran escala a los activos chinos, ha resuelto, en opinión de Beijing, la asunto. Esta no es la resolución que Estados Unidos esperaba cuando anunció por primera vez el acuerdo de septiembre de 2015, pero puede ser con la que tenga que vivir ahora.