November 29, 2021

China podría estar explotando el proceso de seguridad de Internet para robar datos, advierten los expertos cibernéticos

Para acceder a los datos de usuarios desprevenidos, el Partido Comunista Chino (PCCh) podría aprovechar un proceso de autenticación universal que se cree que es seguro pero que en realidad no lo es, advirtieron los expertos en ciberseguridad, aunque el cifrado sigue siendo el método preferido para proteger los datos digitales. y Protección de computadoras: en algunos casos, los mismos certificados digitales utilizados para la autenticación de Internet permiten al régimen chino infiltrarse y causar estragos en varias redes de computadoras, dijeron.

Certificados digitales que verifican la identidad de una entidad digital en Internet. Un certificado digital se puede comparar con un pasaporte o una licencia de conducir, según Andrew Jenkinson, director ejecutivo de la empresa de ciberseguridad Cybersec Innovation Partners (CIP) y autor del libro Stuxnet to Sunburst: 20 Years of Digital Explitation and Cyber ​​Warfare.

“Sin él, es posible que la persona o el dispositivo que está utilizando no cumpla con los estándares de la industria, y el cifrado de datos críticos podría evitarse para que lo que debería cifrarse permanezca en texto sin formato”, dijo Jenkinson a The Epoch Times Used to Encrypt comunicaciones internas y externas. que evitan que un pirata informático, por ejemplo, intercepte y robe datos. Pero los “certificados falsos” o los certificados inválidos pueden alterar cualquier dato.

Sentido de seguridad “, dijo Jenkinson. La firma de ciberseguridad Global Cyber ​​Risk LLC dijo que los certificados digitales generalmente son emitidos por CA confiables y luego se transmite el mismo nivel de confianza a los intermediarios. Sin embargo, hay oportunidades para una entidad comunista, un actor malintencionado, u otra entidad no confiable para emitir certificados a otras “personas horribles” que parecen confiables pero no lo son, dijo.

“Si emite un certificado de una autoridad confiable, confiará en él”, dijo Duren. “Pero lo que el emisor podría hacer en realidad es pasar esa confianza a alguien en quien no se debería confiar. Duren dijo que nunca confiaría”. una autoridad de certificación china por este motivo, afirmando que tiene conocimiento de varias empresas que han prohibido los certificados chinos porque fueron emitidos a agencias no confiables.

Jenkinson dijo que los organismos de certificación chinos constituyen una pequeña parte de la industria en general y los certificados que emiten generalmente se limitan a empresas y productos chinos.

príncipe miembro del grupo de piratería chino

Prince, miembro del grupo de piratería Red Hacker Alliance que se negó a dar su nombre real, usa su computadora en su oficina en Dongguan, provincia de Guangdong. porcelana, el 4 de agosto de 2020 (Nicolas Asfouri / AFP a través de Getty Images).

En 2015, se impugnaron los certificados del Centro de Información de la Red de Internet de China (CNNIC), la agencia estatal que supervisa el registro de nombres de dominio en China. Mozilla revocó los certificados CNNIC porque sabía de certificados digitales no autorizados asociados con múltiples dominios. Ambas empresas de Internet se opusieron a que CNNIC delegara su autoridad para emitir certificados a una empresa egipcia que emitió los certificados no autorizados. Según Jenkinson, los certificados de CNNIC estaban prohibidos porque tenían “puertas traseras”.

Una puerta trasera significa que [the Chinese certification body] literalmente podría tomar acceso administrativo y enviar datos a la nave nodriza ”, dijo. Desde 2016, Mozilla, Google, Apple y Microsoft también han bloqueado a las autoridades de certificación chinas WoSign y su subsidiaria StartCom debido a prácticas de seguridad inaceptables.Vulnerabilidad A pesar de estas prohibiciones de los certificados digitales chinos en los últimos años, el PCCh no se ha disuadido y hace mucho que juego a largo plazo, dijo Jenkinson, refiriéndose a un descubrimiento alarmante de su firma de ciberseguridad hace dos años de que era una firma consultora multinacional.

Los certificados digitales son típicamente válidos por algunos años dependiendo de la autoridad de certificación, y se requiere una renovación para mantenerlos válidos y mantener seguros los datos que se supone que deben proteger, dijo. “Pero en 2019, el CIP chino descubrió certificados que habían sido válidos durante 999 años”, dijo Jenkinson. Su empresa hizo este descubrimiento al investigar las computadoras portátiles de una firma consultora líder a nivel mundial.

Jenkinson hizo que la compañía tomara conciencia de la vulnerabilidad y ofreció: “O son increíblemente complacientes o cómplices”, dijo, y señaló que los clientes de la compañía incluyen agencias gubernamentales. El fracaso de esta compañía multimillonaria para solucionar este problema significa que cientos de miles de personas podría estar expuesto a la infiltración china a través de las laxas salvaguardas de la compañía, dijo Jenkinson. La compañía involucra a sus clientes cada vez que alguien usa una de sus computadoras portátiles, dijo.

Las empresas o clientes que utilizan los servicios de la empresa podrían ser retenidos a cambio de un rescate, tienen sus ventajas intelectuales.