{"id":651,"date":"2026-04-23T16:48:19","date_gmt":"2026-04-23T16:48:19","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/23\/una-docena-de-agencias-aliadas-dicen-que-china-esta-construyendo-redes-encubiertas-de-piratas-informaticos-a-partir-de-enrutadores-cotidianos\/"},"modified":"2026-04-23T16:48:19","modified_gmt":"2026-04-23T16:48:19","slug":"una-docena-de-agencias-aliadas-dicen-que-china-esta-construyendo-redes-encubiertas-de-piratas-informaticos-a-partir-de-enrutadores-cotidianos","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/23\/una-docena-de-agencias-aliadas-dicen-que-china-esta-construyendo-redes-encubiertas-de-piratas-informaticos-a-partir-de-enrutadores-cotidianos\/","title":{"rendered":"Una docena de agencias aliadas dicen que China est\u00e1 construyendo redes encubiertas de piratas inform\u00e1ticos a partir de enrutadores cotidianos"},"content":{"rendered":"
\n

Agencias gubernamentales estadounidenses e internacionales advirtieron el jueves sobre un \u201ccambio generalizado\u201d en los m\u00e9todos de los piratas inform\u00e1ticos chinos hacia el uso de redes encubiertas a gran escala que comprometen dispositivos comunes para llevar a cabo una variedad de ataques.<\/p>\n

el aviso<\/a> detalla c\u00f3mo funcionan esas redes y las medidas defensivas que deben tomar las organizaciones.<\/p>\n

\u201cEn los \u00faltimos a\u00f1os ha habido un cambio importante en las t\u00e1cticas, t\u00e9cnicas y procedimientos (TTP) utilizados por los ciberactores del nexo con China, alej\u00e1ndose del uso de infraestructura adquirida individualmente y hacia el uso de redes a gran escala de dispositivos comprometidos abastecidas externamente\u201d, se lee en la advertencia.<\/p>\n

El Centro Nacional de Seguridad Cibern\u00e9tica del Reino Unido, la Agencia de Seguridad de Infraestructura y Ciberseguridad, la Agencia de Seguridad Nacional, el FBI y agencias de Australia, Canad\u00e1, Alemania, Pa\u00edses Bajos, Nueva Zelanda, Jap\u00f3n, Espa\u00f1a y Suecia unieron fuerzas en el aviso.<\/p>\n

Dice que \u00abse han creado m\u00faltiples redes encubiertas que se actualizan constantemente, y que una \u00fanica red encubierta podr\u00eda estar siendo utilizada por m\u00faltiples actores. Estas redes se componen principalmente de enrutadores comprometidos de Small Office Home Office (SOHO), as\u00ed como de Internet de las cosas (IoT) y dispositivos inteligentes\u00bb.<\/p>\n

Contin\u00faa: \u201cLas redes encubiertas se utilizan para conectarse a trav\u00e9s de Internet de una manera negable, de bajo costo y bajo riesgo, disfrazando el origen y la atribuci\u00f3n de actividad maliciosa\u201d.<\/p>\n

Seg\u00fan las agencias, las empresas chinas de seguridad de la informaci\u00f3n crean y respaldan las redes, seg\u00fan sugiere la evidencia. Los piratas inform\u00e1ticos utilizan las redes para reconocimiento, distribuci\u00f3n de malware y robo de informaci\u00f3n, dijeron.<\/p>\n

Ejemplos del uso de redes encubiertas incluyen actividades de grupos conocidos como Volt Typhoon para posicionarse previamente en infraestructura cr\u00edtica de EE. UU., y Flax Typhoon para realizar ciberespionaje.<\/p>\n

Un ejemplo de red encubierta es la botnet. Tren rapaz<\/a>que infect\u00f3 200.000 dispositivos en todo el mundo. Las redes son grandes, est\u00e1n en constante evoluci\u00f3n y constantemente se desarrollan otras nuevas.<\/p>\n

En un discurso<\/a> Esta semana, el director ejecutivo del NCSC, Richard Horne, dijo: \u00abSabemos que las agencias militares y de inteligencia de China ahora muestran un nivel deslumbrante de sofisticaci\u00f3n en sus operaciones cibern\u00e9ticas\u00bb.<\/p>\n

Las defensas contra las redes encubiertas no son \u201csencillas\u201d, seg\u00fan el aviso, pero incluyen una variedad de buenas pr\u00e1cticas comunes de ciberseguridad. Las organizaciones m\u00e1s grandes y en mayor riesgo deber\u00edan participar activamente en la b\u00fasqueda, el seguimiento y el mapeo de redes encubiertas, utilizando informes de amenazas para crear listas de bloqueo y m\u00e1s.<\/p>\n

\u00abTrabajando estrechamente con socios estadounidenses e internacionales, CISA contin\u00faa identificando y advirtiendo a las organizaciones sobre ciberactores patrocinados por el estado chino que amenazan la infraestructura cr\u00edtica\u00bb, dijo el jueves el director interino de CISA, Nick Andersen. \u00abEste aviso informa a las organizaciones sobre c\u00f3mo estos actores est\u00e1n utilizando estrat\u00e9gicamente numerosas redes encubiertas en evoluci\u00f3n a escala para actividades cibern\u00e9ticas maliciosas\u00bb.<\/p>\n