EXCLUSIVA

EXCLUSIVA: Centro de Monitoreo de Terremotos de Wuhan sufre ciberataque de EE.UU.; investigación en curso

El Centro de Monitoreo de Terremotos de Wuhan sufrió recientemente un ataque cibernético lanzado por una organización extranjera, dijo la oficina de gestión de emergencias de la ciudad a la que está afiliado el centro en un comunicado el miércoles.

Este es otro caso de este tipo tras el ciberataque de junio de 2022 desde el extranjero contra una universidad china.

El panel de expertos sobre el caso encontró que el ataque cibernético fue iniciado por grupos de piratas informáticos y delincuentes con antecedentes gubernamentales de fuera del país.

La evidencia preliminar sugiere que el ataque cibernético respaldado por el gobierno en el centro provino de los EE.

UU., según pudo saber el Global Times.

La Oficina Municipal de Manejo de Emergencias de Wuhan dijo en un comunicado el miércoles que algunos de los equipos de red de los puntos de recolección de la estación frontal del Centro de Monitoreo de Terremotos de Wuhan fueron objeto de un ataque cibernético por parte de una organización extranjera, monitoreada por el Virus Informático Nacional.

Emergency Response Center (CVERC) y la empresa china de seguridad en Internet 360.

De inmediato, el centro precintó los equipos afectados y denunció el ataque a las autoridades de seguridad pública, a fin de investigar el caso y manejar a la organización de piratas informáticos y delincuentes de acuerdo con la ley, dice el comunicado.

La suboficina de Jianghan de la oficina de seguridad pública de Wuhan confirmó el descubrimiento de un programa de caballo de Troya que se originó en el extranjero en el Centro de Monitoreo de Terremotos de Wuhan.

Según la oficina de seguridad pública, este programa de caballo de Troya puede controlar y robar ilegalmente los datos de intensidad sísmica recopilados por las estaciones frontales.

Este acto representa una grave amenaza para la seguridad nacional.

Las autoridades de seguridad pública abrieron un caso de investigación sobre este asunto y realizaron un análisis técnico adicional de las muestras de troyanos extraídas.

Se ha determinado preliminarmente que el incidente fue un ataque cibernético iniciado por organizaciones de piratas informáticos extranjeros y forajidos.

Los profesionales le dijeron al Global Times que los datos de intensidad sísmica se refieren a la intensidad y magnitud de un terremoto, que son dos indicadores importantes de su poder destructivo.

Los datos están estrechamente relacionados con la seguridad nacional, dijeron expertos al Global Times.

Por ejemplo, estos factores deben tenerse en cuenta al construir ciertas instalaciones de defensa militar.

El Centro de Monitoreo de Terremotos de Wuhan es otra unidad nacional que ha sido objeto de ciberataques desde fuera del país luego del ataque a la Universidad Politécnica del Noroeste (NWPU) en Xi´an, provincia de Shaanxi, noroeste de China, por parte de un grupo de piratas informáticos en el extranjero en junio de 2022.

Después del ataque a NWPU, el CVRC y la empresa 360 formaron un equipo técnico conjunto para realizar un análisis técnico integral del caso.

Llegaron a la conclusión de que el ciberataque fue realizado por Tailored Access Operations (TAO) de la Agencia de Seguridad Nacional (NSA) de EE.

UU.

El equipo técnico experto compuesto por el CVRC y la empresa de seguridad de Internet 360 ha llegado a Wuhan para llevar a cabo el trabajo de recopilación de pruebas del último caso, según ha podido saber el Global Times.

La evidencia preliminar indica que el ataque cibernético en el Centro de Monitoreo de Terremotos de Wuhan provino de los EE.

UU.

Según los resultados del monitoreo de la compañía 360, la NSA ha llevado a cabo ataques cibernéticos en al menos cientos de importantes sistemas de información domésticos en China, y se descubrió que un programa de caballo de Troya llamado "validador" se estaba ejecutando en los sistemas de información de varios departamentos, transmitiendo información a la sede de la NSA.

Además, los hallazgos muestran que una gran cantidad de caballos de Troya "validadores" se ejecutan en la infraestructura de información crítica no solo en China, sino también en otros países, y la cantidad de programas de este tipo plantados en los sistemas de estos países supera con creces la de China.

La CIA es otra notoria organización estadounidense de ciberataques y robos, además de la NSA.

Según la investigación del CVRC, los ciberataques de la CIA se han caracterizado por la automatización, la sistematización y la inteligencia.

Las últimas armas cibernéticas de la CIA usan especificaciones de espionaje extremadamente estrictas con varias técnicas de ataque entrelazadas.

Ahora cubre casi todos los activos de Internet y de Internet de las cosas en todo el mundo, y puede controlar las redes de otros países y robar sus datos importantes y confidenciales en cualquier momento y en cualquier lugar.

Los observadores señalaron que EE.

UU., mientras intensifica los ataques contra objetivos globales y roba secretos, no ha escatimado esfuerzos para acusar a otros países.

Ha reunido a sus supuestos aliados, pregonando la teoría de la "amenaza cibernética de China" y denigrando y calumniando la política de seguridad cibernética de China, que ha sido refutada repetidamente por el Ministerio de Relaciones Exteriores de China.

Durante una conferencia de prensa regular el 19 de julio, el portavoz del Ministerio de Relaciones Exteriores de China, Mao Ning, dijo que China es víctima de ataques cibernéticos y se opone firmemente a tales empresas.

“Estados Unidos ha llevado a cabo ataques cibernéticos indiscriminados a gran escala contra otros países a lo largo de los años”, dijo.

"El Comando de la Fuerza Cibernética de EE.

UU.

declaró descaradamente el año pasado que la infraestructura crítica de otros países es un objetivo legítimo para los ataques cibernéticos de EE.

UU.

Tales movimientos han generado preocupación".