China apunta a África en sus operaciones cibernéticas de espionaje
Los investigadores rastrean las intrusiones de ciberespionaje chino dirigidas a los sectores industriales africanos.
Las intrusiones cibernéticas dirigidas contra sectores industriales en varias naciones africanas se alinean visiblemente con la agenda tecnológica de China en la región, que abarca áreas críticas como el sector de las telecomunicaciones, las instituciones financieras o los organismos gubernamentales. Esto se desprende de un informe de SentinelOne, que ha observado estas acciones estratégicas con las que el país asiático extiende su influencia en todo el continente.
“A medida que hemos navegado a través de las complejidades de la influencia china en África, el papel de las acciones cibernéticas ofensivas y las implicaciones de su dominio tecnológico hace evidente que esta intrincada red de geopolítica y ciberamenazas exige atención para todo el sector de la ciberseguridad”, según Tom Hegel, investigador de la compañía. Hay tres conjuntos significativos de actividad que ejemplifican esto.
La ‘Operación Amor Contaminado’ se alinea con los intereses de telecomunicaciones de China
Primero está la Operación Tainted Love (amor contaminado), un caso centrado en ataques dirigidos contra proveedores de telecomunicaciones ubicados predominantemente en la región del Gran Medio Oriente. “Este descubrimiento marcó una evolución del conjunto de herramientas involucrado en la Operación Soft Cell, forjando conexiones inmediatas con actividades anteriores atribuidas a China”, tal y como afirman desde SentinelOne. La Operación Tainted Love implica el uso de un sistema rigurosamente mantenido y controlado por versiones para el robo de credenciales y un novedoso mecanismo de cuentagotas, lo que indica un esfuerzo concertado por un actor de amenazas con objetivos específicos.
“Sin ser notado en nuestro informe inicial, identificamos el compromiso de una entidad de telecomunicaciones con sede en el norte de África por el mismo actor de amenazas. El momento de esta actividad se alineó estrechamente con los intereses de poder de las telecomunicaciones chinas en África, ya que la organización estaba en negociaciones privadas para una mayor expansión regional”. Los objetivos estratégicos en tales intrusiones resaltan el interés de China en el conocimiento interno sobre las negociaciones, proporcionando una ventaja competitiva.
El grupo APT BackdoorDiplomacy se dirige a organizaciones gubernamentales
La segunda actividad notable citada por SentinelOne se relaciona con el grupo de amenazas APT BackdoorDiplomacy, que ha operado en toda África durante varios años. Más recientemente, han surgido nuevas revelaciones que destacan el esfuerzo sostenido de tres años del grupo dirigido a organizaciones gubernamentales en Kenia.
“A través del análisis de la infraestructura vinculada a este actor, evaluamos que varios países africanos están experimentando objetivos en los últimos años, incluidos al menos Sudáfrica, Kenia, Senegal y Etiopía. Nuestra perspectiva actual sugiere una estrecha relación entre BackDoorDiplomacy y otro actor de amenazas patrocinado por el estado chino, APT 15”.
La ambigüedad de los actores de amenazas refleja el interés en la inteligencia de la Unión Africana
La tercera actividad alineada con China destacada por SentinelOne se centra en un conjunto más amplio de campañas que demuestran la ambigüedad de los actores de amenazas, enfatizada por informes recientes sobre FamousSparrow y Earth Estries. "Identificar la agrupación precisa para estos grupos sigue siendo un desafío debido a la prevalencia de recursos técnicos compartidos", dijo SentinelOne, pero los TTP y los objetivos de focalización están algo relacionados con el paraguas APT41, afirmó.
Los esfuerzos de espionaje chinos separados contra la Unión Africana (UA) supuestamente se descubrieron en 2017, mientras que más recientemente, el personal de TI de la UA fue notificado de una intrusión atribuida al Presidente de Bronce APT, un actor de amenazas chino. Se observó al presidente de bronce extrayendo imágenes de vigilancia de las instalaciones de la sede de la UA, destacando cuán prioritaria es la inteligencia desde el interior de la UA para Beijing, dijo SentinelOne.
La ciberseguridad de África va a la zaga del avance digital y económico del continente
África es una región que experimenta un rápido desarrollo digital, tecnológico y económico, aumentando su PIB combinado más de cinco veces en los últimos 20 años. Sin embargo, este desarrollo ha superado al de los recursos, capacidades, leyes y regulaciones de ciberseguridad, con un aumento de los ataques cibernéticos en la región que amenazan a las empresas, la infraestructura crítica y el gobierno. La falta de cooperación internacional efectiva y de intercambio de información entre los países africanos está obstaculizando la lucha contra la ciberdelincuencia, mientras que su bajo nivel de preparación para contrarrestar las ciberamenazas cuesta a los países afectados en promedio el 10% de su PIB, según Positive Technologies. Los ciberdelincuentes compran y venden activamente acceso a las redes de las principales organizaciones africanas, como instituciones gubernamentales y financieras, empresas comerciales y empresas de TI, con dificultades financieras que empujan a la generación más joven a buscar formas de ganar dinero rápidamente: el umbral de entrada cada vez más bajo para participar en el delito cibernético hace que esta sea una perspectiva tentadora, agregó la firma.
Mientras tanto, alrededor del 90% de las empresas africanas operan sin protocolos de ciberseguridad, lo que las hace vulnerables a las amenazas cibernéticas, según un informe de INTERPOL de 2021.
