Home Gobierno La Agencia de Ciberseguridad de la UE, advierte sobre las APT chinas

La Agencia de Ciberseguridad de la UE, advierte sobre las APT chinas

Se han observado varios grupos de amenazas chinos patrocinados por el Estado que tienen como objetivo empresas y gobiernos de la Unión Europea.

Las afirmaciones proceden de una publicación conjunta de la Agencia Europea de Ciberseguridad (ENISA) y el Equipo de Respuesta ante Emergencias Informáticas para las instituciones, organismos y agencias de la UE (CERT-UE).

El documento menciona directamente determinadas amenazas persistentes avanzadas (APT): APT27, APT30, APT31, Ke3chang, Gallium y Mustang Panda.

“El 19 de julio de 2021, la UE instó a las autoridades chinas a tomar medidas contra las ciberactividades maliciosas emprendidas desde su territorio y vinculadas a la APT31”, reza la publicación.

“Estas actividades cibernéticas maliciosas, que tuvieron efectos significativos, se dirigieron a instituciones gubernamentales y organizaciones políticas de la UE y los Estados miembros, así como a industrias europeas clave”.

El documento añade que aproximadamente un año después, Bélgica también pidió a las autoridades chinas que tomaran medidas contra las ciberactividades maliciosas llevadas a cabo por actores chinos.

Para defenderse de estas y otras amenazas similares, las agencias europeas dijeron que los defensores deben seguir las directrices proporcionadas en la publicación conjunta, así como las medidas de mitigación de ciberseguridad contra amenazas críticas compiladas por CERT-UE.

Entre ellas se incluyen seguir las mejores prácticas de los proveedores para reforzar los productos, gestionar las cuentas de administrador y los activos críticos, y garantizar controles de acceso adecuados para los usuarios finales y los contratistas externos.