Resumen de la semana cibernética: 7 de abril de 2023

Sep 02, 2023

El gobierno del Reino Unido publica una guía de operaciones cibernéticas ofensivas

La Fuerza Cibernética Nacional del Reino Unido publicó un informe a principios de esta semana que detalla su enfoque de las operaciones cibernéticas ofensivas y las amenazas en el ciberespacio. El NCF dice que lleva a cabo tres tipos de operaciones ofensivas: contrarrestar las amenazas de terroristas, criminales y estados que buscan causar daño; evitar que los grupos socaven la confidencialidad, la integridad o la disponibilidad de los datos o los sistemas que los almacenan; y contribuir a las operaciones llevadas a cabo por otras operaciones militares y de inteligencia del Reino Unido. El documento introduce una "doctrina del efecto cognitivo", operaciones cibernéticas que limitan o afectan la disponibilidad de información para un adversario, lo que socava su confianza en su capacidad para planificar y realizar actividades. En los últimos años, los Estados Unidos y el Reino Unido se han vuelto cada vez más transparentes sobre la doctrina que sustenta sus operaciones cibernéticas ofensivas.

Regulador chino lanza revisión de ciberseguridad de fabricante de chips estadounidense

El principal regulador de Internet de China, la Administración del Ciberespacio de China (CAC), llevará a cabo una revisión de ciberseguridad de los productos vendidos por el fabricante estadounidense de semiconductores Micron en China. Un anuncio emitido por el CAC indicó que la revisión del fabricante de chips de memoria de EE. UU. se llevará a cabo para "garantizar la seguridad de la cadena de suministro de infraestructura de información clave, prevenir los riesgos de seguridad de la red causados ​​por problemas de productos ocultos y mantener la seguridad nacional". El portavoz del Ministerio de Relaciones Exteriores de China, Mao Ning, declaró en una conferencia de prensa que la revisión es una "medida de regulación normal para salvaguardar la seguridad nacional", y agregó que tanto las empresas chinas como las extranjeras que operan en China deben cumplir con las leyes y regulaciones nacionales. Algunos analistas de la industria han descrito la decisión de Beijing de examinar a Micron como un mensaje a Estados Unidos, que en octubre de 2022 aprobó amplios controles de exportación en las industrias de fabricación de semiconductores y computación avanzada de China.

Genesis Market incautado por la policía

Más en:

La seguridad cibernética

Tecnología e Innovación

Porcelana

Genesis Market, un importante mercado de delitos cibernéticos que vendía credenciales robadas, fue cerrado el martes por las agencias de aplicación de la ley de EE. UU., en colaboración con varios otros países. Desde su creación en 2018, Genesis Market ha estado implicado en millones de incidentes cibernéticos motivados financieramente en todo el mundo, y el sitio permitió a los usuarios buscar diferentes tipos de información personal robada, como números de tarjetas de crédito o la empresa de la que se robaron los datos. . La policía arrestó al menos a 120 personas en 17 países diferentes luego del cierre del mercado, aunque no está claro si los arrestados desempeñaron un papel en el funcionamiento del mercado o si eran clientes. A partir del jueves, las cuentas asociadas con algunos administradores de Génesis seguían publicando en otros foros de ciberdelincuencia y algunas partes de la infraestructura del foro seguían activas, lo que llevó a algunos investigadores de seguridad a cuestionar la eficacia de la desactivación.

EE. UU. utilizó una empresa fachada para comprar software espía de geolocalización de NSO Group

Según un informe del New York Times, una agencia del gobierno de los Estados Unidos es un cliente activo de la firma israelí de software espía, NSO Group. La agencia está utilizando Landmark, una herramienta de vigilancia vendida por NSO que permite a un operador geolocalizar teléfonos a través de SS7, un protocolo de red utilizado para conectar redes de telefonía móvil. La investigación del Times reveló que la compra del software Landmark en noviembre de 2021 ocurrió a través de una empresa fachada solo cinco días después de que la administración Biden pusiera públicamente en la lista negra a NSO por actividades contrarias a los intereses de política exterior o seguridad nacional de los Estados Unidos. No está claro qué agencia compró Landmark, pero dos fuentes dijeron que el gobierno de EE. UU. ha utilizado el sistema contra miles de objetivos en México. No hay indicios en este momento de que Landmark se haya utilizado contra teléfonos en los Estados Unidos.

China planea una red de cable de internet de fibra óptica submarina de $ 500 millones

Las empresas de telecomunicaciones estatales chinas están desarrollando una red de cable de Internet de fibra óptica submarina de 500 millones de dólares que uniría Asia, Oriente Medio y Europa, rivalizando con un proyecto similar respaldado por Estados Unidos. Según informes de Reuters, tres de los principales operadores de China están diseñando la red de cable submarino, que conectaría Hong Kong con la provincia insular china de Hainan antes de viajar a Singapur, Pakistán, Arabia Saudita, Egipto y Francia. HMN Technologies de China recibirá subsidios del gobierno chino para construir el cable. Estados Unidos ha bloqueado previamente proyectos de cables submarinos chinos que conectan a Estados Unidos y China debido a preocupaciones sobre la seguridad de los datos de Internet. Los cables submarinos transportan más del 95 por ciento del tráfico internacional de Internet y los expertos han dicho que el acceso de China a los cables submarinos podría presentar una amenaza de espionaje.

Más en:

La seguridad cibernética

Tecnología e Innovación

Porcelana