{"id":1591306,"date":"2025-02-21T21:55:13","date_gmt":"2025-02-21T21:55:13","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-fuga-de-datos-expone-el-papel-de-topsec-en-las-operaciones-de-censura-como-servicio-de-china\/"},"modified":"2025-02-21T21:55:18","modified_gmt":"2025-02-21T21:55:18","slug":"la-fuga-de-datos-expone-el-papel-de-topsec-en-las-operaciones-de-censura-como-servicio-de-china","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-fuga-de-datos-expone-el-papel-de-topsec-en-las-operaciones-de-censura-como-servicio-de-china\/","title":{"rendered":"La fuga de datos expone el papel de TOPSEC en las operaciones de censura como servicio de China"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>21 de febrero de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Monitoreo de vigilancia \/ contenido<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Un an\u00e1lisis de una fuga de datos de una compa\u00f1\u00eda china de ciberseguridad TopSec ha revelado que probablemente ofrece soluciones de censura como servicio a posibles clientes, incluida una empresa estatal en el pa\u00eds.<\/p>\n

Fundada en 1995, TopSec ofrece servicios como detecci\u00f3n y respuesta de punto final (EDR) y escaneo de vulnerabilidad. Pero tambi\u00e9n est\u00e1 proporcionando soluciones “boutique” para alinearse con las iniciativas gubernamentales y los requisitos de inteligencia, los investigadores de Sentinelone Alex Delamotte y Aleksandar Milenkoski dicho<\/a> En un informe compartido con The Hacker News.<\/p>\n

La fuga de datos contiene detalles de infraestructura y registros de trabajo de los empleados, as\u00ed como referencias a los servicios de monitoreo de contenido web utilizados para hacer cumplir la censura para clientes del sector p\u00fablico y privado.<\/p>\n

Se cree que la compa\u00f1\u00eda proporcion\u00f3 servicios de monitoreo a medida a una empresa estatal golpeada por un esc\u00e1ndalo de corrupci\u00f3n, lo que indica que tales plataformas se est\u00e1n utilizando para monitorear y controlar la opini\u00f3n p\u00fablica seg\u00fan sea necesario.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Entre la fuga de datos se encuentra un contrato para un “proyecto de servicio de monitoreo en la nube” anunciado por la Oficina de Seguridad P\u00fablica de Shanghai en septiembre de 2024.<\/p>\n

El proyecto revela que el documento implica un monitoreo continuo de sitios web dentro de la jurisdicci\u00f3n de la Oficina con el objetivo de identificar problemas de seguridad y cambios de contenido, y proporcionar alertas de incidentes.<\/p>\n

Espec\u00edficamente, la plataforma ha sido dise\u00f1ada para buscar la presencia de enlaces ocultos en el contenido web, junto con aquellos que contienen palabras sensibles<\/a> relacionado con la cr\u00edtica pol\u00edtica, la violencia o la pornograf\u00eda.<\/p>\n

Si bien los objetivos exactos no est\u00e1n claros, se sospecha que las alertas podr\u00edan ser utilizadas por los clientes para tomar acciones de seguimiento, como emitir advertencias, eliminar contenido o restringir el acceso cuando se detectan palabras sensibles. Dicho esto, Shanghai Anheng Smart City Security Technology Co. Ltd. gan\u00f3 el contrato, seg\u00fan documentos p\u00fablicos analizados por Sentinelone.<\/p>\n

La firma de ciberseguridad dijo que la fuga se detect\u00f3 despu\u00e9s de analizar un archivo de texto que era cargado<\/a> a la plataforma Virustotal el 24 de enero de 2025. La forma en que se filtraron los datos sigue sin estar clara. <\/p>\n

“El archivo principal que analizamos contiene numerosos registros de trabajo, que son una descripci\u00f3n del trabajo realizado por un empleado de TOPSEC y la cantidad de tiempo que tom\u00f3 la tarea, a menudo acompa\u00f1ada de scripts, comandos o datos relacionados con la tarea”, anotaron los investigadores “, se\u00f1alaron los investigadores”. .<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

“Adem\u00e1s de los registros de trabajo, la filtraci\u00f3n contiene muchos comandos y libros de jugadas utilizados para administrar los servicios de TOPSEC a trav\u00e9s de m\u00faltiples tecnolog\u00edas comunes de DevOps y infraestructura que se utilizan en todo el mundo, incluidas Ansible, Docker, Elasticsearch, Gitlab, Kafka, Kibana, Kubernetes y Redis”.<\/p>\n

Tambi\u00e9n se encuentran referencias a otro marco llamado Sparta (o Sparda) que supuestamente est\u00e1 dise\u00f1ado para manejar el procesamiento de palabras confidencial al recibir contenido de las aplicaciones web aguas abajo a trav\u00e9s de las API GraphQL, una vez m\u00e1s sugestiva de la monitorizaci\u00f3n de palabras clave de censura.<\/p>\n

“Estas filtraciones producen informaci\u00f3n sobre el complejo ecosistema de las relaciones entre las entidades gubernamentales y las compa\u00f1\u00edas de ciberseguridad del sector privado de China”, dijeron los investigadores.<\/p>\n

“Si bien muchos pa\u00edses tienen una superposici\u00f3n significativa entre los requisitos gubernamentales y las firmas de seguridad cibern\u00e9tica del sector privado, los lazos entre estas entidades en China son mucho m\u00e1s profundos y representan la comprensi\u00f3n del estado de administrar la opini\u00f3n p\u00fablica a trav\u00e9s de la aplicaci\u00f3n en l\u00ednea”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n