A principios de noviembre de 2025, una notable
filtración de datos en Knownsec, una reconocida empresa china de ciberseguridad con lazos gubernamentales,
sorprendió a la comunidad internacional de seguridad.
El evento, reportado el 2 de noviembre,
reveló sofisticadas herramientas cibernéticas respaldadas por el Estado, equipos internos de hacking y una amplia lista global de objetivos que
abarca varios continentes.
Los documentos liberados, que consisten en más de 12,000 documentos clasificados, desvelaron detalles sobre el programa de
ciberinteligencia del país, sus herramientas de ataque internas y listas de objetivos globales que incluyen más de 20 países. Las capacidades técnicas expuestas en la filtración
evidencian una sofisticada infraestructura de ataque multiplataforma.
Esta filtración marca una de las mayores revelaciones sobre operaciones
cibernéticas estatales en años recientes. Los hackers lograron extraer miles
de archivos confidenciales que van mucho más allá de la documentación
comercial habitual.
El material divulgado incluía especificaciones técnicas sobre armas cibernéticas,
código fuente de herramientas de hacking propietarias, detalles operativos de
colaboraciones gubernamentales y extensas listas de objetivos de vigilancia
en el extranjero.
Inicialmente publicados en GitHub, los documentos filtrados se esparcieron
rápidamente en la comunidad de investigación en ciberseguridad antes de que
GitHub los retirara por violar sus términos de servicio. Sin embargo, el
daño ya estaba causado: investigadores de seguridad de todo el mundo obtuvieron
información sin precedentes sobre las capacidades de guerra cibernética de
China.
Importancia estratégica de Knownsec
Fundada en agosto de 2007, Knownsec se ha consolidado como pionera en la
monitorización y defensa de la seguridad en la nube dentro del ecosistema de
ciberseguridad en China. La empresa recibió una considerable inversión estratégica
del gigante tecnológico Tencent en 2015, expandiéndose hasta contar con más de 900
empleados en diversas oficinas chinas.
La cartera de clientes de Knownsec incluye instituciones financieras, agencias
gubernamentales y grandes empresas de internet, lo que la posiciona como un
actor clave en la infraestructura de seguridad nacional de China. Esta relevancia estratégica hace que la filtración sea especialmente significativa, pues podría comprometer años de operaciones de inteligencia y
desvelar metodologías utilizadas contra objetivos extranjeros.
La lista global de objetivos identifica explícitamente más de veinte países y
regiones, incluidos Japón, Vietnam, India, Indonesia, Nigeria y el Reino
Unido, lo que revela el alcance de las operaciones de vigilancia.
Los documentos filtrados pintan un panorama alarmante de extensas
actividades de ciberespionaje. Una hoja de cálculo incluida en la filtración
detalla 80 objetivos en el extranjero que supuestamente fueron comprometidos por agentes
de Knownsec.
La magnitud del robo de datos es impresionante: 95 GB de registros de
inmigración de India, 3 TB de registros de llamadas del proveedor de
telecomunicaciones surcoreano LG U Plus y 459 GB de datos de planificación
vial de Taiwán.
KnownSec posee una extensa biblioteca de troyanos de acceso remoto
capaces de comprometer sistemas Linux, Windows, macOS, iOS y Android.
Resulta especialmente preocupante el malware para Android diseñado
específicamente para extraer historiales de mensajes de aplicaciones de chat
chinas y Telegram.
Aún más preocupante es la información sobre los vectores de ataque basados
en hardware.
Se alega que la empresa desarrolló una batería externa con capacidades maliciosas que puede extraer datos de forma encubierta al conectarse al
ordenador de la víctima, representando así un sofisticado ataque directo a la
cadena de suministro. Esto evidencia la disposición de los programas
estatales a invertir en infraestructuras complejas para eludir controles
de seguridad tradicionales.
Rechazo oficial
La portavoz del Ministerio de Relaciones Exteriores de China, Mao Ning,
respondió al escrutinio internacional afirmando que desconocía la brecha de
seguridad de KnownSec. Reiteró la postura oficial de que China
«se opone firmemente a todas las formas de ciberataques y combate conformemente con la ley.»
La respuesta, redactada con cautela, no confirma ni desmiente la participación del
gobierno en operaciones de ciberinteligencia, sugiriendo que las
autoridades chinas podrían considerar esas actividades como medidas
legítimas de seguridad nacional, en vez de operaciones ilícitas que
requieran reconocimiento público.
Esta brecha proporciona una visibilidad sin precedentes sobre las operaciones
cibernéticas estatales, que por lo general son secretas. Las herramientas, técnicas y listas de objetivos expuestas permitirán a los
defensores a nivel mundial tener una mejor comprensión de amenazas similares y
protegerse contra ellas.
Sin embargo, el incidente también resalta la vulnerabilidad de las organizaciones enfocadas en la seguridad ante ataques
sofisticados y plantea interrogantes sobre las prácticas de seguridad de las
empresas que manejan operaciones cibernéticas gubernamentales sensibles.
Fuente:
Gbhackers
Con Información de blog.segu-info.com.ar