¡Alerta global! Tres empresas chinas protagonizan ciberataques masivos contra infraestructuras críticas en todo el mundo, incluido el Reino Unido

Reino Unido identifica empresas chinas como responsables de ciberataques globales

El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) y diversas agencias internacionales han emitido una alerta que pone en evidencia la participación de tres empresas tecnológicas con sede en China. Estas compañías estarían facilitando una campaña de ciberataques a escala mundial dirigida contra infraestructuras críticas y organizaciones en sectores estratégicos.

El director del NCSC, Richard Horne, expresó su preocupación ante estas actividades. Según sus palabras, “estamos profundamente alarmados por el comportamiento irresponsable de estas entidades comerciales chinas, que ha permitido una ola de acciones cibernéticas maliciosas a nivel global”. La advertencia surge en un contexto en el que las amenazas digitales continúan creciendo y afectando a distintos países.

Colaboración internacional y sectores afectados

El informe, respaldado por agencias de Estados Unidos, Australia, Canadá, Nueva Zelanda, y otros países, revela que estas compañías han dirigido sus ataques desde al menos 2021. La lista incluye a Sichuan Juxinhe Network Technology Co Ltd, Beijing Huanyu Tianqiong Information Technology Co y Sichuan Zhixin Ruijie Network Technology Co Ltd.

El informe detalla que estas empresas brindan servicios cibernéticos que, en muchos casos, son utilizados por los servicios de inteligencia chinos. Además, forman parte de un ecosistema más amplio que incluye firmas de seguridad informática, corredores de datos y piratas informáticos contratados. La amplitud de estas operaciones revela la magnitud de la estrategia de ciberespionaje de China, que busca obtener información en diversos ámbitos.

Vulnerabilidades explotadas y posibles riesgos

Uno de los aspectos más preocupantes que destaca el NCSC es que los ataques no dependen de herramientas sofisticadas, sino de la explotación de vulnerabilidades conocidas en sistemas de software. “Estos actores han tenido éxito aprovechando fallos de seguridad públicos y fácilmente corregibles, lo que indica que con una aplicación oportuna de parches, muchos de estos ataques podrían haberse evitado”, señala el informe.

El impacto de estas actividades va más allá del robo de datos. El NCSC advierte que la información obtenida puede ser utilizada por los servicios de inteligencia chinos para identificar y rastrear comunicaciones y movimientos de objetivos en todo el mundo, incluyendo actores gubernamentales, militares y del sector privado.

Recomendaciones y acciones del Reino Unido

Ante esta amenaza, Richard Horne hizo un llamado a las organizaciones en sectores críticos a tomar medidas inmediatas. “Es fundamental que las empresas presten atención a esta advertencia internacional, revisen sus sistemas y apliquen parches para cerrar vulnerabilidades conocidas”, afirmó.

El Reino Unido, que ha reforzado su marco legal con la Ley de Telecomunicaciones (Seguridad) de 2021 y su correspondiente Código de Prácticas, también ha puesto en marcha medidas de protección adicionales. El NCSC ofrece a las entidades públicas y privadas un servicio gratuito de Alerta Temprana, que notifica sobre posibles amenazas y vulnerabilidades en tiempo real.

Horne destacó que el próximo proyecto de ley sobre ciberseguridad fortalecerá aún más las defensas digitales del país, protegiendo los servicios esenciales en los que confía la población. La colaboración internacional y la adopción de medidas preventivas son clave para hacer frente a estas amenazas cada vez más sofisticadas.