La Agencia Europea de Ciberseguridad (ENISA), así como los centros de alerta temprana (CERT-EU) y otras instituciones de la Unión Europea han emitido una advertencia sobre múltiples actores chinos de amenazas persistentes avanzadas (APT). El aviso menciona de manera clara los grupos APT27, APT30, APT31, Ke3chang, GALLIUM y Mustang Panda asegurando que han llevado a cabo actividades cibernéticas maliciosas contra empresas y gobiernos en la Unión.
Asegurando que estos grupos representan una amenaza importante y continua para la Unión Europea, añaden que “las operaciones recientes llevadas a cabo por estos actores se centraron principalmente en el robo de información, principalmente mediante el establecimiento de puntos de apoyo persistentes dentro de la infraestructura de red de organizaciones de relevancia estratégica”, dice el aviso, que llega 18 meses después de que la Unión Europea denunciara una oleada de piratería informática china y pidiera al país que reprimiera las actividades cibernéticas maliciosas..
La actividad en curso, dicen las agencias, debería impulsar a las organizaciones de la UE a mejorar su postura de seguridad y mejorar su capacidad para detectar ciberataques, así como su resistencia a tales ataques. De manera concreta ENISA y CERT-EU hacen un llamamiento a todas las organizaciones del sector público y privado de la UE para que apliquen las recomendaciones incluidas en el documento de manera consistente y sistemática con el objetivo de reducir el riesgo de verse comprometidos por las APT mencionadas, así como mejorar sustancialmente la postura de ciberseguridad y mejorar la resiliencia general de estas organizaciones contra los ciberataques.
Las recomendaciones publicadas se ordenan en torno a la prevención (11), detección (8) y respuesta (4), que sugieren desde adoptar estrategias de backup, mantener los activos actualizados, seguir prácticas de gestión de identidades y accesos, monitorizar las actividades de los dispositivos y hacer uso de inteligencia de amenazas a crear y mantener un plan de respuesta.
