Redazione RHC : 15 octubre 2025 16:43
La Dirección de Señales de Australia (ASD) ha emitido una nueva advertencia sobre la creciente actividad de grupos de piratas informáticos patrocinados por el Partido Comunista Chino, acusados de realizar operaciones de espionaje digital y robo de datos contra instituciones australianas.
El Informe de Amenazas Cibernéticas 2024-2025 , publicado este martes, destaca que durante el último año la ASD gestionó 1.200 incidentes de ciberseguridad , lo que supone un aumento del 11% respecto al año anterior.
El documento atribuye gran parte de las intrusiones al grupo APT40 , vinculado al Ministerio de Seguridad del Estado (MSS) de China. Se cree que el grupo participa en campañas de infiltración destinadas a recopilar información estratégica de las redes del gobierno australiano, infraestructura crítica y agencias de defensa.
Según el informe, APT40 llevó a cabo operaciones maliciosas contra redes nacionales y regionales de interés estratégico para China, explotando enrutadores domésticos y de pequeñas oficinas (SOHO) infectados para crear botnets difíciles de detectar. El tráfico malicioso se camuflaba entre el tráfico legítimo de los propietarios de los dispositivos, lo que dificultaba la defensa.
Las investigaciones de ASD también revelan que, una vez que obtienen el acceso inicial, el grupo tiende a abandonar el malware tradicional y prefiere usar credenciales robadas para suplantar la identidad de usuarios legítimos y mantener el acceso a las redes comprometidas. Este enfoque permite a los hackers operar sin ser detectados durante largos periodos.
El viceprimer ministro y ministro de Defensa, Richard Marles, destacó que el informe de la ASD «describe un panorama de amenazas cada vez más complejo» y señaló que «el ciberespionaje y los delitos digitales representan ahora una amenaza real para los servicios esenciales del país».
Marles reiteró la urgencia de una estrecha cooperación entre el gobierno y la industria privada para fortalecer la resiliencia digital del país: «Solo uniendo fuerzas podemos proteger las arterias cibernéticas de la economía australiana».
En una declaración conjunta, el ministro de Seguridad Cibernética , Tony Burke, y el Departamento del Interior federal agregaron que los ciudadanos siguen siendo un elemento clave de la defensa digital del país.
“Incluso acciones simples como actualizar periódicamente el software, usar contraseñas seguras y habilitar la autenticación multifactor pueden reducir drásticamente el riesgo de ataques”, dijo Burke, señalando que la mayoría de los incidentes se pueden prevenir .
El Informe de Amenazas Cibernéticas revela que en 2024-2025 el Centro Australiano de Seguridad Cibernética (ACSC) recibió 84.700 informes de delitos cibernéticos , lo que equivale a uno cada seis minutos .
El fraude de identidad fue el delito digital más común, con un aumento anual del 8% .
A lo largo del año, la Línea Directa de Seguridad Cibernética atendió más de 42.500 llamadas , un incremento del 16% respecto al año anterior, con un promedio de 116 solicitudes por día .
Las pérdidas económicas debidas a ataques cibernéticos han aumentado significativamente.
Las víctimas individuales sufrieron pérdidas promedio de AUD$ 33.000 (un aumento del 8%), mientras que las empresas vieron un aumento del 50% , llegando a AUD$ 80.850 por incidente.
La ASD también informó que aproximadamente el 11% de los incidentes manejados involucraron ataques de ransomware , mientras que los ataques DoS/DDoS superaron los 200 , un aumento del 280% en comparación con 2023-2024.
La publicación del informe se produce apenas unos días después de que piratas informáticos desconocidos filtraran datos en la red oscura de 5,7 millones de clientes de Qantas .
La información comprometida incluía nombres, direcciones, números de teléfono, correos electrónicos, fechas de nacimiento y detalles de viajeros frecuentes , así como direcciones particulares y preferencias dietéticas.
La aerolínea australiana anunció la activación de una línea directa de soporte las 24 horas y la prestación de asesoramiento sobre la protección de la identidad de los clientes afectados.
RedazioneEn el porche de una vieja cabaña en Colorado, Mark Gubrud , de 67 años, mira distraídamente el anochecer distante, con su teléfono a su lado y la pantalla todavía en una aplicación de noticias. ...
El trabajo remoto ha dado libertad a los empleados , pero con él también ha llegado la vigilancia digital . Ya comentamos esto hace tiempo en un artículo donde informamos que estas herramientas de ...
La empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
El panorama del ransomware está cambiando. Los actores más expuestos —LockBit, Hunters International y Trigona— han pagado el precio de la sobreexposición, incluyendo operaciones internacionale...
