El Ministerio de Defensa de los Países Bajos ha lanzado una acusación seria contra China, señalando que el país asiático ha intentado llevar a cabo una extensa campaña de ciberespionaje en su territorio. Esta operación se detectó gracias al hallazgo por parte del Servicio de Seguridad e Inteligencia Militar holandés (MIVD) de un malware avanzado de origen chino incrustado en los sistemas Fortigate de Fortinet.
Descubrimiento en Red Aislada:
El malware se encontró en una red de computadoras aislada del ejército holandés, utilizada para fines de investigación y desarrollo no clasificados. Afortunadamente, la naturaleza aislada de esta red impidió que el malware causara daños a la infraestructura de defensa de los Países Bajos.
Fortinet: Una Herramienta Vulnerable:
Fortinet, una empresa con sede en California conocida por sus soluciones de ciberseguridad, se ha convertido en un vector involuntario para estas actividades de espionaje. La empresa afirma tener más de 700.000 clientes globales, destacando la posible amplitud del riesgo.
Respuesta Holandesa: Atribución y Concienciación:
En una medida sin precedentes, el MIVD ha optado por publicar un informe técnico detallando los métodos empleados por los hackers chinos, marcando un paso importante hacia la atribución de estas actividades a China. La ministra de Defensa, Kajsa Ollongren, subrayó la importancia de esta atribución para fortalecer la resiliencia internacional contra el ciberespionaje.
Colaboración y Prevención:
El MIVD y el Servicio General de Inteligencia y Seguridad (AIVD) han compartido información clave sobre el malware y sus características en el sitio web del Centro Nacional de Seguridad Cibernética (NCSC) de los Países Bajos. Esta colaboración busca alertar a los usuarios de FortiGate sobre la posibilidad de haber sido comprometidos y proporcionarles las herramientas necesarias para defenderse.
Un Llamado a la Acción:
El MIVD insta a cualquier organización que detecte este malware a informarlo al NCSC, contribuyendo así a los esfuerzos para detener la campaña de espionaje china. Este incidente se suma a una serie de acusaciones similares contra China por parte de países como Estados Unidos, el Reino Unido y Australia, resaltando una preocupación global sobre las prácticas de ciberespionaje de China.