El Reino Unido denuncia a los actores afiliados al Estado de China por ataques cibernéticos dirigidos a las instituciones democráticas del Reino Unido

El gobierno del Reino Unido ha acusado públicamente a ciberataques afiliados a China de realizar ciberataques dirigidos contra instituciones democráticas británicas. El Centro Nacional de Seguridad Cibernética (NCSC), una división del GCHQ, ha atribuido estos ataques a APT31 , un grupo vinculado al Estado chino. Específicamente, el NCSC ha identificado a APT31 como el probable autor detrás del intento de infiltración de las cuentas de correo electrónico de los parlamentarios del Reino Unido en 2021. Además, el compromiso de los sistemas de la Comisión Electoral del Reino Unido entre 2021 y 2022 también se ha atribuido a un actor afiliado al estado de China. .

Según el NCSC, estas intrusiones cibernéticas representan una amenaza significativa para la integridad de la democracia del Reino Unido. Los datos comprometidos, que pueden incluir correspondencia por correo electrónico e información del Registro Electoral, podrían ser explotados por los servicios de inteligencia chinos con fines de espionaje o para reprimir la disidencia dentro del Reino Unido.

Para combatir estas amenazas y mejorar la resiliencia cibernética, el NCSC ha publicado una guía actualizada dirigida a organizaciones políticas, como partidos y grupos de expertos, así como a entidades involucradas en la coordinación electoral. Esta guía enfatiza la implementación de medidas de seguridad como defensas contra ataques de phishing y DDoS, así como la adopción de autenticación multifactor para servicios en la nube y conectados a Internet.

Paul Chichester, director de operaciones del NCSC, condenó las actividades maliciosas atribuidas a actores afiliados a China y destacó la importancia de defender las instituciones democráticas contra las amenazas cibernéticas. Instó a las organizaciones e individuos involucrados en procesos democráticos a adherirse a las directrices del NCSC para protegerse contra futuros ataques.

Si bien la campaña cibernética contra las cuentas de correo electrónico parlamentarias se identificó y mitigó antes de que las cuentas se vieran comprometidas, el compromiso de los sistemas de la Comisión Electoral se reveló públicamente el año pasado después de que se emprendieron esfuerzos de remediación con el apoyo del NCSC.

La publicación de la guía actualizada del NCSC sigue a advertencias anteriores sobre la amenaza que representan las capacidades cibernéticas vinculadas a China, incluida la participación de APT31 en el compromiso de Microsoft Exchange Server en 2021. Además, el NCSC ha advertido sobre los actores patrocinados por el estado de China que utilizan técnicas sofisticadas para evadir Detección en redes de infraestructuras críticas.