El misterioso ciberataque chino contra Ucrania en la víspera de la invasión

A comienzos de este semana, Ucrania acusó a China de haber lanzado un ciberataque contra su Ministerio de Defensa en los días previos a la invasión rusa. Según las investigaciones de estos últimos días, el objetivo del régimen asiático habría sido obtener información secreta sobre los sistemas defensivos ucranianos y sobre su industria nuclear. De momento, se descarta que el objeto del ataque haya sido el sabotaje de infraestructuras ucranianas.

Lo que no está aún del todo claro si China actuó a petición de Moscú, y a sabiendas de que Putin tenía previsto iniciar una guerra, y si le pasó la información obtenida al Kremlin para facilitar sus maniobras. Sin embargo, China sigue negando haber lanzado cualquier clase de ataque contra el Estado ucraniano.

Los análisis de inteligencia que ha publicado inglés The Times indican que la situación puede ser bastante más compleja. Según estos documentos, a finales de febrero tuvieron lugar varios ciberataques chinos contra gobiernos e infraestructuras militares, pero no solo ucranianas. También se habrían dirigido contra Bielorrusia, Polonia y Rusia.

Otro aspecto que ha llamado la atención de los investigadores es el carácter amateur y muy poco discreto de los ataques. Como si los hackers quisiesen ser descubiertos y dejar constancia de que están atacando desde China. Lo habitual en este tipo de ciberataques hubiese sido que los hackers recurriesen a una red de servidores y sistemas repartidos por todo el mundo para ocultar su procedencia.

Por ello, se especula con que pueda tratarse de un ataque de falsa bandera. Esto es, un ataque encubierto de gobiernos y organizaciones ejecutado de tal modo que parezca que el responsable es otra entidad, en este caso el gobierno chino.

Lo cierto es que, desde que empezó la guerra, se están registrando más ataques cibernéticos que nunca antes. Según la información proporcionada por Datos101, el número de sitios fraudulentos se ha disparado en todo el mundo.  Los ataques de ransomware han crecido un 253% en lo que va de año en comparación con los registrados en el primer trimestre de 2021.

Fuente: trecebits