Redazione RHC : 15 octubre 2025 16:43
La Dirección de Señales de Australia (ASD) ha emitido una nueva advertencia sobre la creciente actividad de grupos de piratas informáticos patrocinados por el Partido Comunista Chino, acusados de realizar operaciones de espionaje digital y robo de datos contra instituciones australianas.
El Informe de Amenazas Cibernéticas 2024-2025 , publicado este martes, destaca que durante el último año la ASD gestionó 1.200 incidentes de ciberseguridad , lo que supone un aumento del 11% respecto al año anterior.
El documento atribuye gran parte de las intrusiones al grupo APT40 , vinculado al Ministerio de Seguridad del Estado (MSS) de China. Se cree que el grupo participa en campañas de infiltración destinadas a recopilar información estratégica de las redes del gobierno australiano, infraestructura crítica y agencias de defensa.
Según el informe, APT40 llevó a cabo operaciones maliciosas contra redes nacionales y regionales de interés estratégico para China, explotando enrutadores domésticos y de pequeñas oficinas (SOHO) infectados para crear botnets difíciles de detectar. El tráfico malicioso se camuflaba entre el tráfico legítimo de los propietarios de los dispositivos, lo que dificultaba la defensa.
Las investigaciones de ASD también revelan que, una vez que obtienen el acceso inicial, el grupo tiende a abandonar el malware tradicional y prefiere usar credenciales robadas para suplantar la identidad de usuarios legítimos y mantener el acceso a las redes comprometidas. Este enfoque permite a los hackers operar sin ser detectados durante largos periodos.
El viceprimer ministro y ministro de Defensa, Richard Marles, destacó que el informe de la ASD «describe un panorama de amenazas cada vez más complejo» y señaló que «el ciberespionaje y los delitos digitales representan ahora una amenaza real para los servicios esenciales del país».
Marles reiteró la urgencia de una estrecha cooperación entre el gobierno y la industria privada para fortalecer la resiliencia digital del país: «Solo uniendo fuerzas podemos proteger las arterias cibernéticas de la economía australiana».
En una declaración conjunta, el ministro de Seguridad Cibernética , Tony Burke, y el Departamento del Interior federal agregaron que los ciudadanos siguen siendo un elemento clave de la defensa digital del país.
“Incluso acciones simples como actualizar periódicamente el software, usar contraseñas seguras y habilitar la autenticación multifactor pueden reducir drásticamente el riesgo de ataques”, dijo Burke, señalando que la mayoría de los incidentes se pueden prevenir .
El Informe de Amenazas Cibernéticas revela que en 2024-2025 el Centro Australiano de Seguridad Cibernética (ACSC) recibió 84.700 informes de delitos cibernéticos , lo que equivale a uno cada seis minutos .
El fraude de identidad fue el delito digital más común, con un aumento anual del 8% .
A lo largo del año, la Línea Directa de Seguridad Cibernética atendió más de 42.500 llamadas , un incremento del 16% respecto al año anterior, con un promedio de 116 solicitudes por día .
Las pérdidas económicas debidas a ataques cibernéticos han aumentado significativamente.
Las víctimas individuales sufrieron pérdidas promedio de AUD$ 33.000 (un aumento del 8%), mientras que las empresas vieron un aumento del 50% , llegando a AUD$ 80.850 por incidente.
La ASD también informó que aproximadamente el 11% de los incidentes manejados involucraron ataques de ransomware , mientras que los ataques DoS/DDoS superaron los 200 , un aumento del 280% en comparación con 2023-2024.
La publicación del informe se produce apenas unos días después de que piratas informáticos desconocidos filtraran datos en la red oscura de 5,7 millones de clientes de Qantas .
La información comprometida incluía nombres, direcciones, números de teléfono, correos electrónicos, fechas de nacimiento y detalles de viajeros frecuentes , así como direcciones particulares y preferencias dietéticas.
La aerolínea australiana anunció la activación de una línea directa de soporte las 24 horas y la prestación de asesoramiento sobre la protección de la identidad de los clientes afectados.
RedazioneUn nuevo e inusual método de jailbreak , el arte de sortear las limitaciones impuestas a la inteligencia artificial, ha llegado a nuestra redacción. Fue desarrollado por el investigador de seguridad...
El otro día, en LinkedIn, me encontré conversando con alguien muy interesado en el tema de la inteligencia artificial aplicada al derecho. No fue una de esas conversaciones de bar con palabras de mo...
En su última actualización, el gigante tecnológico corrigió 175 vulnerabilidades que afectaban a sus productos principales y sistemas subyacentes, incluyendo dos vulnerabilidades de día cero expl...
Ivanti ha publicado 13 vulnerabilidades en su software Endpoint Manager (EPM) , incluidas dos fallas de alta gravedad que podrían permitir la ejecución remota de código y la escalada de privilegios...
Los analistas de Sophos descubrieron una compleja operación de malware realizada por expertos en seguridad que utiliza el popular servicio de mensajería WhatsApp para propagar troyanos bancarios, ap...
