Noticia | 02-06-2024 | 16:03
El Servicio de Seguridad e Inteligencia Militar (MIVD) ha expuesto el ciberespionaje chino en los Países Bajos. La agencia descubrió un malware chino avanzado que hace esto posible. Un actor estatal chino es responsable de esto. El MIVD lo determina basándose en su propia inteligencia.
China utiliza este tipo de malware para espionaje en redes informáticas. El malware se utiliza en sistemas (FortiGate) de la empresa Fortinet. Permite a los usuarios de computadoras trabajar de forma remota. Fortinet proporciona esta ciberseguridad en todo el mundo.
El MIVD encontró el año pasado el malware en una red informática separada en las fuerzas armadas. Esto se utilizó para Investigación y Desarrollo (I+D) no clasificados. Debido a que este sistema era autónomo, no causó daños a la red de Defensa.
“Por primera vez, el MIVD ha decidido hacer público un informe técnico sobre los métodos de trabajo de los hackers chinos. Es importante atribuir tales actividades de espionaje a China”, afirmó la ministra de Defensa, Kajsa Ollongren. «De esta manera aumentamos la resiliencia internacional contra este tipo de ciberespionaje».
El MIVD comparte información sobre el incidente y las características del malware en el sitio web del Centro Nacional de Seguridad Cibernética (NCSC). Esto permite a los usuarios del sistema FortiGate determinar si se han convertido en víctimas. También pueden tomar medidas para defenderse.
Puerta trasera
El malware encontrado instaló una «puerta trasera» aprovechando una vulnerabilidad conocida en los dispositivos FortiGate. Por lo tanto, la publicación MIVD no describe ninguna vulnerabilidad nueva en todos los dispositivos FortiGate.
Información para usuarios
El MIVD pide a las organizaciones que encuentren este malware que lo informen al NCSC. De esta manera se podrá contrarrestar la campaña de espionaje china.