Noticias

Hackers criminales de China ponen a México en la mira a un nivel “sin precedentes”

Las técnicas de espionaje chino evolucionan, con malware y tácticas avanzadas que evaden detección, comprometiendo la seguridad digital en México

Grupos como APT41 y Mustang Panda atacan sectores gubernamentales y tecnológicos en México, explotando vulnerabilidades en infraestructura débil.
Grupos como APT41 y Mustang Panda atacan sectores gubernamentales y tecnológicos en México, explotando vulnerabilidades en infraestructura débil. Foto: Publimetro México

México enfrenta un peligro creciente en el ámbito digital: los grupos de Amenazas Persistentes Avanzadas (APT) de origen chino han puesto su mira en nuestro país, aprovechando la falta de infraestructura de ciberseguridad robusta para realizar ataques cada vez más sofisticados.

En un análisis, el experto en ciberseguridad Víctor Ruiz, fundador de SILIKN y líder del Capítulo Querétaro de la Fundación OWASP, advirtió que México se ha convertido en un punto estratégico para el espionaje chino, especialmente en su rol como socio comercial de Estados Unidos y su creciente relevancia en América Latina.

En particular, los grupos APT son una amenaza avanzada persistente que utilizan técnicas de hackeo continuas, clandestinas y avanzadas para acceder a un sistema y permanecer allí durante un tiempo prolongado, con consecuencias potencialmente destructivas.

“Los ciberatacantes chinos están alcanzando hoy un nivel de operación sin precedentes, resultado de años de ataques basados en pruebas y ajustes constantes sobre una enorme cantidad de dispositivos periféricos”

—  Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN

Ruiz refirió que los cibercriminales chinos han elevado el nivel de sus ataques en México, enfocándose en dispositivos periféricos y de red, situados en los límites de las infraestructuras empresariales. Estos equipos permiten un acceso inicial a las redes, que los grupos de APT usan para desplegar redes de bots y movimientos laterales, difíciles de detectar y sumamente efectivos para el robo de información confidencial.

Grupos APT han fortalecido sus ataques en los últimos seis años

A partir de 2018, las tácticas de estos grupos han pasado de ataques básicos a operaciones de alta complejidad, dirigidas con precisión a sectores críticos. Hoy, una serie de actores de ciberespionaje chinos, como APT41, Wicked Panda y Mustang Panda, se enfocan en el espionaje contra entidades gubernamentales y diplomáticas, pero también en sectores de tecnología y salud, explotando las vulnerabilidades que encuentran en las infraestructuras mexicanas.

“Lo que comenzó como ataques básicos y de baja complejidad ha progresado hacia campañas mucho más sofisticadas que afectan a un amplio número de dispositivos”

—  Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN

Ruiz destacó que México carece de una cultura de ciberseguridad fuerte, ya que muchas empresas no cuentan con procesos ni herramientas adecuadas para identificar y responder a estos ataques. Esto ha dejado a varias organizaciones en situación de riesgo, facilitando el acceso de los atacantes a datos sensibles y estratégicos, y afectando la economía y la reputación de las entidades atacadas.

La importancia geopolítica y económica de México, particularmente en sectores clave como el gobierno, la defensa y la tecnología, lo convierte en un objetivo crítico para los intereses de espionaje chino, buscando obtener información que les permita avanzar en sus estrategias comerciales y militares.

Urgen una Ley de Ciberseguridad en México

De acuerdo con Víctor Ruiz, la falta de una ley de ciberseguridad que establezca mecanismos de defensa sólidos, que fomente una cultura proactiva y regule la protección de infraestructuras críticas, deja al país en un estado de vulnerabilidad alarmante: “Los ataques de estos grupos APT seguirán poniendo a prueba las defensas cibernéticas de México si no se toman medidas urgentes para fortalecerlas.”

Asimismo, refirió que aunque algunas organizaciones están invirtiendo en medidas básicas como firewalls y antivirus, estas soluciones tradicionales no siempre son suficientes frente a las tácticas avanzadas de los grupos APT, que utilizan malware diseñado para evadir la detección.

La posible venta de biométricos mexicanos en foros de hackers subraya la necesidad de fortalecer la ciberseguridad en instituciones gubernamentales.
México necesita una ley de ciberseguridad urgente, para fortalecer su defensa frente a grupos cibercriminales chinos que usan tácticas avanzadas. Foto: Dall-E

¿Qué grupos cibercriminales APT operan en México?

Algunos de los grupos de Amenazas Persistentes Avanzadas (APT) que están activos en México incluyen:

  • BackdoorDiplomacy (APT15): Operativo desde al menos 2010, este grupo se especializa en ciberespionaje, enfocándose en entidades gubernamentales y diplomáticas. Sus tácticas avanzadas le permiten infiltrarse en redes específicas y evadir la detección, utilizando malware como puertas traseras y troyanos para mantenerse dentro de sus objetivos.
  • APT41: También conocido como Barium o Winnti, este grupo, activo desde 2007, combina operaciones de espionaje con actividades de naturaleza financiera. Sus ataques han afectado a diversos sectores, tanto públicos como privados, y se han registrado incidentes en México, en el marco de una estrategia que incluye ataques también contra Estados Unidos.
  • Earth Longzhi: Identificado como un subgrupo de APT41, Earth Longzhi ha ejecutado campañas dirigidas a entidades gubernamentales y sectores críticos como salud y tecnología. Sus técnicas se basan en la explotación de vulnerabilidades en aplicaciones públicas para acceder a redes.
  • Wicked Panda: Este grupo, asociado con el Ministerio de Seguridad del Estado de China, es conocido por realizar ciberespionaje y llevar a cabo ataques dirigidos a empresas con fines económicos. Su estrategia se basa en infiltrarse en redes para sustraer datos confidenciales, lo que representa un riesgo considerable para las organizaciones mexicanas.
  • Mustang Panda: Este actor, identificado como un jugador activo en el ciberespionaje, emplea técnicas sofisticadas para comprometer sistemas y extraer información sensible. Ha sido señalado en ataques que afectan tanto a entidades gubernamentales como a empresas privadas en México.
  • CeranaKeeper: Un grupo emergente en el ámbito de amenazas, CeranaKeeper se caracteriza por sus tácticas innovadoras y se sospecha que comparte recursos con Mustang Panda. Sus actividades han sido observadas en la explotación de vulnerabilidades en software de uso extendido, como Microsoft Exchange.
  • APT40 (Periscope): Especializado en ciberespionaje, este grupo se ha dirigido a sectores gubernamentales y de defensa, con un enfoque en la obtención de información estratégica y tecnológica.
  • TEMP.Toucan: Conocido por sus operaciones de espionaje, TEMP.Toucan apunta a organizaciones que manejan información confidencial, aunque su actividad en México no está tan documentada como la de otros grupos.
  • Conference Crew: Activo en campañas de ciberespionaje, este grupo se centra principalmente en entidades gubernamentales y diplomáticas.
  • APT20 (Twivy): Identificado como un actor en el ciberespionaje, APT20 se dedica a la recopilación de inteligencia económica y tecnológica, aunque su actividad en México no es del todo clara.
  • 338 Team: Reconocido por sus tácticas avanzadas, este grupo ha estado relacionado con campañas de ciberespionaje en una variedad de industrias.
  • APT10 (Menupass): Este grupo se enfoca en la obtención de información valiosa de empresas y gobiernos, utilizando métodos sofisticados para infiltrarse en redes.
  • APT27 (Emissary Panda): Conocido por su especialización en ciberespionaje, APT27 ha estado activo en múltiples sectores, recopilando información estratégica.
  • TEMP.Hex y TEMP.Tick: Estos grupos también participan en el ámbito del ciberespionaje, aunque su actividad específica en México es menos conocida.
DV Player placeholder

Tags


Lo Último