Skip to main content

Boletín sobre amenazas cibernéticas: el Centro Cibernético insta a los canadienses a estar atentos y protegerse de las actividades de amenazas cibernéticas de la República Popular de China

agosto 1, 2024


Introducción

El Centro Canadiense de Seguridad Cibernética (Centro Cibernético) advierte que la República Popular China (RPC) está atacando cada vez más a los canadienses y a las organizaciones canadienses debido a la escala y el alcance de sus operaciones cibernéticas. Este boletín cibernético tiene como objetivo crear conciencia entre las personas y las organizaciones e insta a todos los canadienses a estar alerta ante esta amenaza.

La actividad de ciberamenazas de la República Popular de China supera a la de otras amenazas cibernéticas de estados nacionales en volumen, sofisticación y amplitud de los objetivos. El Centro Cibernético ha observado ataques generalizados por parte de la República Popular de China y esta actividad plantea una grave amenaza para las entidades canadienses en una variedad de sectores. La actividad se ha dirigido a:

  • Todos los niveles de gobierno
  • infraestructura crítica
  • Industria, incluido el sector de investigación y desarrollo canadiense

Es importante tener en cuenta que si el Centro Cibernético tiene conocimiento de una actividad de amenaza cibernética dirigida a una entidad, alertamos al objetivo sobre esa amenaza.

“La amenaza de China [to Canadian organizations] “Es muy probable que sea el más significativo por volumen, capacidad e intención evaluada”.

Evaluación nacional de amenazas cibernéticas 2023-2024

Espionaje cibernético

Los actores de las amenazas cibernéticas de la República Popular de China suelen satisfacer necesidades directas o indirectas de los servicios de inteligencia de la República Popular de China. Sus objetivos suelen reflejar los objetivos de política nacional de la República Popular de China. Estos actores de las amenazas cibernéticas buscan habitualmente información que proporcione una ventaja económica y diplomática en la relación bilateral entre la República Popular de China y Canadá, así como información relacionada con las tecnologías priorizadas en la planificación central de la República Popular de China.

Las redes de agencias y departamentos del Gobierno de Canadá han sido vulneradas por actores de amenazas cibernéticas de la República Popular de China en múltiples ocasiones durante los últimos años. Se han abordado todos los ataques conocidos. El Centro Cibernético observa una actividad de reconocimiento casi constante por parte de la República Popular de China contra los sistemas del Gobierno de Canadá. Sin embargo, las redes del gobierno federal no son las únicas redes que se utilizan para almacenar y comunicar información que podría proporcionar inteligencia valiosa a la República Popular de Canadá. En particular, todos los niveles de gobierno de Canadá deben ser conscientes de la amenaza de espionaje que plantean los actores de amenazas cibernéticas de la República Popular de China.

Los actores de amenazas cibernéticas de la República Popular China también intentan con frecuencia recopilar grandes conjuntos de datos que contienen información personal, probablemente con fines de análisis masivo de datos y elaboración de perfiles de objetivos.

Ejemplos de objetivos de interés

  • Entidades gubernamentales federales, provinciales, territoriales, municipales e indígenas;
  • Cualquier organización o individuo en estrecha colaboración con entidades gubernamentales;
  • Universidades, laboratorios y empresas de ciencia y tecnología dedicadas a la investigación y desarrollo de tecnologías priorizadas en la planificación central de la República Popular China; y
  • Personas u organizaciones que la República Popular China considera una amenaza, en particular aquellas personas que abogan por la independencia de Taiwán y Hong Kong y la democracia china.

Ataque a red informática

Nos hacemos eco de las preocupaciones expresadas por los socios estadounidenses sobre los grupos de ciberamenazas de la República Popular China que están preposicionando el acceso a la red para un posible ataque informático contra la infraestructura crítica de América del Norte en caso de conflicto en el Indopacífico. Los ataques informáticos diseñados para dañar, interrumpir o destruir redes de infraestructura crítica y sistemas de TI durante tensiones geopolíticas acentuadas, conflictos militares o ambos provocarían pánico social y retrasarían el despliegue del ejército estadounidense.

La energía, las telecomunicaciones y el transporte son los sectores que más preocupan. Sin embargo, los propietarios y operadores de infraestructuras críticas deben ser conscientes de los posibles ataques a las redes informáticas contra sus organizaciones en caso de posibles tensiones geopolíticas o conflictos militares.

Esto no es sólo una preocupación para los propietarios y operadores estadounidenses. El Centro Cibernético considera que la amenaza directa a la infraestructura crítica de Canadá por parte de actores patrocinados por el Estado de la República Popular China es probablemente menor que la que se presenta contra la infraestructura estadounidense, pero si la infraestructura estadounidense se ve afectada, Canadá probablemente también se vería afectada debido a la interoperabilidad e interdependencia en los sectores que más preocupan.

Tendencias relativas a la actividad de amenazas cibernéticas en la República Popular China

Es difícil generalizar nuestras inquietudes técnicas debido a la escala y diversidad de los actores de amenazas cibernéticas de la República Popular China. Dicho esto, las siguientes observaciones extraídas de avisos y declaraciones anteriores reflejan algunas de nuestras inquietudes más serias. Estas deben tenerse en cuenta al momento de defenderse y mitigar la actividad de amenazas cibernéticas de la República Popular China:

  • Los actores de amenazas cibernéticas de la República Popular China con frecuencia cooptan enrutadores de pequeñas oficinas y oficinas en el hogar (SOHO) comprometidos para realizar actividades de amenazas cibernéticas y evitar ser detectados.
  • Los cibercriminales de la República Popular de China suelen “vivir de la tierra” y utilizar las herramientas de administración de red integradas de un sistema en lugar de malware especializado para llevar a cabo actividades maliciosas. Esta técnica ayuda a los cibercriminales a integrarse en el tráfico normal del sistema y evitar ser detectados por los defensores de la red. Esta actividad demuestra un grado de sofisticación y agilidad y demuestra que los cibercriminales de la República Popular de China no se limitan a una técnica en particular.
  • Los actores de amenazas cibernéticas de la República Popular China con frecuencia intentan comprometer a proveedores de servicios confiables (como telecomunicaciones, proveedores de servicios administrados y proveedores de servicios en la nube) para acceder a la información o las redes de los clientes.
  • Los actores de ciberamenazas de la República Popular China utilizan y difunden rápidamente vulnerabilidades recientemente descubiertas para explotarlas, lo que sugiere que existe un riesgo constante de explotación indiscriminada de los sistemas vulnerables. Por lo tanto, es esencial que los propietarios de los sistemas apliquen todas las actualizaciones de seguridad críticas lo antes posible.

Orientación sobre mitigación

El Centro Cibernético alienta a la comunidad canadiense de seguridad cibernética, especialmente a los gobiernos provinciales, territoriales y municipales, a fortalecer su concienciación y protección frente a las ciberamenazas patrocinadas por los estados de la República Popular China. Nos unimos a nuestros socios en los EE. UU. y el Reino Unido para recomendar la supervisión y mitigación proactivas de las redes.

El Centro Cibernético insta a los gobiernos provinciales, territoriales y municipales, así como a los defensores de la red de infraestructura crítica, a adoptar las siguientes medidas:

  • Esté preparado para aislar los componentes y servicios de infraestructura críticos de Internet y de las redes corporativas o internas, en caso de que un agente de amenazas hostiles considere que pueden ser objeto de una interrupción. Al utilizar sistemas de control industrial o tecnología operativa, realice una prueba de los controles manuales para garantizar que las funciones críticas sigan funcionando si la red de la organización no está disponible o no es confiable.
  • Aumente la vigilancia organizacional. Monitoree sus redes con un enfoque en las tácticas, técnicas y procedimientos (TTP) informados por el Centro Cibernético y sus socios. Asegúrese de que el personal de TI y de seguridad cibernética se concentre en identificar y evaluar rápidamente cualquier comportamiento inesperado o inusual en la red. Habilite el registro para investigar mejor los problemas o eventos.
  • Restrinja la capacidad de los intrusos de moverse libremente por sus sistemas y redes. Preste especial atención a los puntos de entrada potencialmente vulnerables (como sistemas de terceros con acceso posterior a su red principal). Durante un incidente, deshabilite el acceso remoto desde sistemas de terceros hasta que esté seguro de que están limpios. Consulte las publicaciones del Centro Nacional de Seguridad Cibernética sobre Prevenir el movimiento lateral y Evaluación de la seguridad de la cadena de suministro aprender más.
  • Mejore su postura de seguridad. Instale parches en sus sistemas con especial atención a las vulnerabilidades descritas en la Guía de Seguridad de Infraestructura y Ciberseguridad de la Agencia de Seguridad de Infraestructura y Ciberseguridad. Asesoramiento sobre actores patrocinados por el Estado de la República Popular China que comprometen y mantienen un acceso persistente a la infraestructura crítica de EE. UU. y habilitar el registro de las copias de seguridad. Implementar la supervisión de la red y de los puntos finales (como un software antivirus) e implementar la autenticación multifactor cuando corresponda. Crear y probar copias de seguridad sin conexión.
  • Cuente con un plan de respuesta a incidentes cibernéticos, así como con planes de continuidad de operaciones y comunicaciones. Esté preparado para utilizarlos.
  • Contacte con el Centro Cibernético para informarnos sobre actividad cibernética sospechosa o maliciosa.

Recursos útiles

Consulte los siguientes recursos en línea para obtener más información y consejos y orientación útiles.

Informes y avisos

  • Evaluaciones de amenazas de Canadá
  • Avisos conjuntos y publicaciones de socios

Asesoramiento y orientación

Planificación



Source link

Translate »