Estados Unidos acusa formalmente a China de piratear entidades estadounidenses que trabajan en la investigación de COVID-19


Técnico de laboratorio femenino haciendo investigación con un microscopio en el laboratorio. coronavirus

Técnico de laboratorio femenino haciendo investigación con un microscopio en el laboratorio. coronavirus

Getty Photos / iStockphoto

El gobierno de Estados Unidos ha acusado formalmente a China hoy de orquestar ciberataques contra compañías estadounidenses que trabajan en COVID-19 investigación.

Las acusaciones fueron impuestas en un declaración conjunta emitido por la Agencia de Seguridad de Infraestructura y Seguridad Cibernética del Departamento de Seguridad Nacional (DHS CISA) y la Oficina Federal de Investigaciones (FBI).

Las dos agencias dijeron que están investigando los ataques llevados a cabo por «actores cibernéticos afiliados a la RPC y coleccionistas no tradicionales».

Un recopilador no tradicional es un término utilizado para describir socios comerciales o empleados maliciosos que trabajan dentro de una organización objetivo (también conocida como personas maliciosas).

«Se ha observado que estos actores intentan identificar y obtener ilícitamente datos valiosos de propiedad intelectual (PI) y de salud pública relacionados con vacunas, tratamientos y pruebas de redes y private afiliado a la investigación relacionada con COVID-19», dijeron las dos agencias.

«El posible robo de esta información pone en peligro la entrega de opciones de tratamiento seguras, efectivas y eficientes».

La declaración conjunta, además de asignar la culpa de los recientes ataques, también sirve como advertencia para otras organizaciones estadounidenses.

«Suponga que la atención de la prensa que afilia a su organización con la investigación relacionada con COVID-19 conducirá a un mayor interés y actividad cibernética», advirtió el gobierno de EE.

En caso de que las organizaciones sientan que podrían ser objetivo, CISA y el FBI les instaron a tomar medidas preventivas y proactivas para limitar la capacidad de los piratas informáticos de violar sus redes tomando una serie de pasos:

  • Parchee todos los sistemas para detectar vulnerabilidades críticas, priorizando parches oportunos para vulnerabilidades conocidas de servidores conectados a Online y program que procesa datos de Web.
  • Analice activamente las aplicaciones world wide web en busca de acceso no autorizado, modificación o actividades anómalas.
  • Mejore los requisitos de credenciales y requiera autenticación de múltiples factores.
  • Identificar y suspender el acceso de usuarios que exhiben actividad inusual.

Los indicadores de compromiso específicos para varios actores de amenazas chinos también son disponible en el sitio web de US-CERT. El FBI pidió a las organizaciones que detectan intrusiones que reporten los incidentes a su oficina local.

En febrero, el FBI dijo que estaba investigando más de 1,000 casos de robo de propiedad intelectual llevados a cabo por actores chinos. Cuatro días después, Estados Unidos acusó a Huawei por cargos de robo de secretos comerciales.



Enlace a la noticia original