Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar

¡La carrera hacia el día cero! China avanza en ciberpoder ofensivo, mientras EE. UU. se ve obligado a perseguirlo.

Redazione RHC : 30 junio 2025 10:36

El creciente auge de China ha llevado a las autoridades estadounidenses a enfatizar firmemente la necesidad de mejorar sus capacidades cibernéticas ofensivas. Sin embargo, persisten algunas dudas sobre su capacidad para afrontar el desafío, dada la fuerte dependencia de proveedores extranjeros y la falta de habilidades cibernéticas adecuadas a nivel nacional, lo que podría afectar negativamente la disponibilidad de recursos y personal.

Los expertos del sector señalan que China ha convertido el ecosistema de seguridad de Asia Oriental en una oportunidad única. Desde 2016, Pekín ha emprendido una estrategia de compra y adquisición de herramientas de hacking únicas, destinadas a fines militares y de inteligencia, lo que impide a Estados Unidos el acceso a dichas tecnologías. A diferencia del enfoque estadounidense, basado en acuerdos amplios, confianza y cautela, el enfoque chino es versátil, descentralizado y propenso a asumir riesgos calculados.

Los autores del informe señalan que desarrollar exploits es cada vez más difícil y costoso. Encontrar vulnerabilidades fiables requiere meses de trabajo, y se calcula que cientos de especialistas en todo el mundo son capaces de crear dichas herramientas. Estados Unidos depende en gran medida de la comunidad investigadora internacional, mientras que China se apoya en su propio sistema educativo a gran escala, en el que participan universidades, competencias y empresas.

Los contratos estadounidenses suelen realizarse a través de grandes contratistas de defensa, pero las pequeñas empresas y los desarrolladores individuales crean muchas de las herramientas más valiosas. Sin embargo, las trabas burocráticas, la falta de apoyo legal y la complejidad de los permisos desalientan a muchos. Además, la creciente ciberseguridad de gigantes tecnológicos estadounidenses como Google y Apple dificulta aún más la tarea, a la vez que limita la posibilidad de explotarlos.

China, por otro lado, ha integrado activamente a sus empresas tecnológicas en programas informáticos estatales. Las vulnerabilidades descubiertas en concursos chinos o por investigadores suelen transmitirse inmediatamente al Estado. En lugar de buscar la máxima confidencialidad, como hace Estados Unidos, China busca la velocidad y la distribución masiva, sin temor a la reutilización ni a la divulgación de vulnerabilidades. Gracias a esto, una vulnerabilidad puede ser explotada por múltiples grupos simultáneamente y su ciclo de vida se extiende significativamente. Los autores del informe piden reformas en Estados Unidos.

Proponen la creación de aceleradores de investigación de vulnerabilidades, mayor financiación para clubes y competiciones de hackers, procedimientos de contratación simplificados y una mayor protección para los investigadores. También proponen la creación de un centro gubernamental para colaborar directamente con los proveedores de exploits y atraer especialistas extranjeros, sin priorizar los métodos autoritarios. Si Estados Unidos quiere mantener su ventaja en el ciberespacio, deberá reconsiderar seriamente su enfoque del ciberpoder ofensivo. Sin esto, argumentan los autores, el país corre el riesgo de perder posiciones clave en la guerra digital ante China.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

¡De usuario a root en un segundo! CISA advierte: millones de sistemas operativos en riesgo. ¡Parche!
Di Redazione RHC - 30/09/2025

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...

¡EE. UU. quiere hackear Telegram! El caso genera debate sobre privacidad y jurisdicción.
Di Redazione RHC - 29/09/2025

El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...

Ataques globales a dispositivos Cisco: las agencias cibernéticas advierten sobre una crisis en curso
Di Redazione RHC - 29/09/2025

Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...

¡Instalador falso de Microsoft Teams! Certificados de un solo uso y una puerta trasera en la descarga.
Di Antonio Piazzolla - 29/09/2025

Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...

Defectos críticos en los robots chinos. Un robot zombi Bonet puede controlarse remotamente.
Di Redazione RHC - 28/09/2025

El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...