Un reciente aumento masivo de campañas de piratería y desinformación cibernética contra Filipinas coincide con las crecientes tensiones entre el país y su superpotencia vecina, China.

Los ciberataques consisten en una combinación de piratería y filtración (55%), denegación de servicio distribuida (10%) y campañas de desinformación e influencia (35%), según investigadores de Resecurity que han estado siguiendo las campañas. Los principales objetivos son el gobierno (80%) y las instituciones educativas (20%) en Filipinas, y estos ataques (contra agencias policiales, ministerios gubernamentales y universidades) y las filtraciones de datos asociadas están sembrando descontento en el país, según los investigadores.

Esto representa un aumento de cuatro veces (325%) en lo que los investigadores identifican como actividad de ciberespionaje malicioso dirigida a Filipinas en el primer trimestre de 2024 en comparación con el mismo período del año pasado. "El objetivo de esta actividad es desacreditar al gobierno y crear caos a través del ciberespacio, ya que la población filipina también depende de los canales de medios digitales y está activa en las redes sociales", dice Shawn Loveland, director de operaciones de Resecurity.

Resecurity ha trabajado con las autoridades de Filipinas para rastrear el origen de los ataques hasta infraestructuras en línea en China y Vietnam. Estas “banderas falsas” y “otros territorios” podrían ser aliados de China en tales campañas o proporcionarles infraestructura para ello, según Resecurity.

Noticias falsas

El objetivo de los ciberataques se correlaciona con campañas de desinformación que hacen girar las narrativas chinas sobre temas como las disputas regionales sobre territorios en el Mar de China Meridional.

En un del blog Este mes, Resecurity detalló la infinidad de diferentes grupos asociados a esta actividad colectiva. En un ataque notable, un actor de amenazas con el alias “KryptonZambie” afirmó haber obtenido de fuentes anónimas más de 152 gigabytes de datos robados que contenían tarjetas de identidad de ciudadanos filipinos. Resecurity investigó esta afirmación, que estaba relacionada con una publicación en Breach Forums, un sitio de la Dark Web, pero la encontró sin fundamento. El actor de amenazas no respondió a ningún mensaje que los investigadores de Resecurity enviaron a una cuenta de Telegram utilizada para publicitar la supuesta violación.

Otros elementos de la campaña implicaron la publicación de un “audio deepfake” del presidente filipino Ferdinand Marcos Jr. supuestamente ordenando una acción militar contra China. No existe tal directiva, según las autoridades de Filipinas.

Sin embargo, no todo es farsa. Varios de los grupos cubiertos por el informe de Resecurity, incluidos Filipinas Exodus Security y DeathNote Hackers, realizaron ataques que llevaron a una violación de datos confirmada.

No verdaderos hacktivistas

Si bien parte de esta actividad podría parecerse a la de los hactivistas, Resecurity cree que los piratas informáticos respaldados por estados nacionales de China o posiblemente de Corea del Norte (otro adversario regional de Filipinas) son realmente los culpables.

Resecurity ha informado que más de 12 organizaciones gubernamentales en Filipinas fueron atacadas en el mismo período, características de un ataque coordinado bien organizado por parte de actores estatales-nación en lugar de hacktivistas independientes.

“Aprovechar los apodos relacionados con los hacktivistas permite a los actores de amenazas evitar la atribución al tiempo que crean la percepción de un conflicto social local en línea”, según Resecurity.

El año pasado, un grupo de amenaza persistente avanzada (APT) vinculado al estado chino conocido como Mustang Panda hackeado un objetivo del gobierno filipino mediante una simple técnica de carga lateral. “Este grupo tiene un fuerte enfoque en Filipinas y todavía está activo”, según Resecurity. Los ataques del grupo a entidades gubernamentales filipinas se han promovido activamente a través de las redes sociales.

En abril de 2023, más de 800 gigabytes de registros de solicitantes y empleados de múltiples agencias estatales, incluida la Policía Nacional de Filipinas (PNP), la Oficina Nacional de Investigaciones (NBI), la Oficina de Impuestos Internos (BIR) y la Fuerza de Acción Especial (SAF). ) - estaban comprometidos.

A esto le siguió en septiembre una infracción y un ataque de ransomware a la Corporación Filipina de Seguros de Salud (PhilHealth) que provocó la exposición de facturas hospitalarias, memorandos internos y documentos de identificación. Según la empresa de detección de amenazas cibernéticas Gatewatcher, sigue en curso una investigación sobre el alcance total de la filtración.

¿Por qué espiar?

China (y en menor medida Corea del Norte) es el principal sospechoso de gran parte de esta mala conducta, según Resecurity y otros expertos en inteligencia de amenazas.

“China es un territorio mucho más complejo y lleno de matices de lo que generalmente se representa. Es probable que sus presiones internas conduzcan a un aumento de la actividad de ciberespionaje, en lugar de ralentizarla”, afirma Ian Thornton-Trump, CISO de la empresa de inteligencia sobre amenazas Cyjax.

"El enfoque de la República Popular China hacia el ciberespacio siempre ha sido utilizarlo para promover sus intereses comerciales, extrayendo tecnologías de empresas occidentales y creando un mercado interno protegido para estas industrias, dándoles una ventaja en el mercado global", señala Thornton-Trump.

Las relaciones entre China y Filipinas se han deteriorado en los últimos meses. Beijing condenó las felicitaciones del presidente filipino, Ferdinand Marcos Jr., al presidente electo taiwanés, Lai, tras la reciente elección de este último. China considera a Taiwán una provincia renegada.

Filipinas ha reafirmado recientemente su fuerte alianza con Estados Unidos, anunciando planes para actividades militares “más sólidas” con Estados Unidos y sus aliados, para disgusto de China. Además, Filipinas y China están en disputa por reclamos territoriales que involucran islas y aguas en el Mar de China Meridional.

Respuesta al incidente

Estados Unidos, Japón y Filipinas entraron recientemente en un acuerdo para compartir amenazas cibernéticas a raíz de los crecientes ataques de China, Corea del Norte y Rusia, un acontecimiento que probablemente ayudará a Filipinas a mantenerse a la cabeza de la creciente ola de amenazas cibernéticas.

Según los expertos, comprender el patrón de aumento de la actividad cibernética maligna es el primer paso para combatirla. “[Con] una mejor comprensión de las fuerzas internas del país y de cómo se relacionan con su estrategia cibernética, podemos planificar mejores defensas contra el ciberespionaje de la República Popular China”, dice Thornton-Trump de Cyjax.

Resecurity ofreció recomendaciones para proteger tanto a la población como a las empresas filipinas de los ciberataques:

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china