Noticias Tecnológicas

China podría usar el proceso de seguridad de Internet para robar datos, advierten los expertos en cibernética

Para acceder a los datos de los usuarios desprevenidos, el Partido Comunista Chino (PCCh) podría utilizar un proceso de autenticación universal que se cree que es seguro pero que en realidad no lo es, advirtieron los expertos en ciberseguridad, aunque el cifrado sigue siendo el método preferido para proteger y proteger los datos digitales. Informática: en algunos casos, los mismos certificados digitales utilizados para la autenticación de Internet permiten al régimen chino ingresar y piratear diferentes redes de computadoras, dijeron.

Certificados digitales que verifican la identidad de una entidad digital en Internet. Un certificado digital se puede comparar con un pasaporte o una licencia de conducir, según Andrew Jenkinson, director ejecutivo de la empresa de ciberseguridad Cybersec Innovation Partners (CIP) y autor del libro Stuxnet to Sunburst: 20 Years of Digital Explitation and Cyber ​​Warfare.

«Sin él, es posible que la persona o el dispositivo que está utilizando no cumpla con los estándares de la industria y el cifrado de datos críticos podría omitirse para que lo que debería cifrarse permanezca claro», dijo Jenkinson a The Epoch Times Used to Encrypt la comunicación interna y externa que evita, por ejemplo, que un pirata informático intercepte y robe datos. Pero los «certificados falsos» o los certificados inválidos pueden manipular todos los datos.

Sentido de seguridad ”, dijo Jenkinson. La firma de ciberseguridad Global Cyber ​​Risk LLC dijo que los certificados digitales generalmente son emitidos por CA confiables y luego se transmite el mismo nivel de confianza a los intermediarios. o alguna otra entidad no confiable para emitir certificados a otras «personas horribles» que parecen confiables pero no lo son, dijo.

«Si emite un certificado de una autoridad confiable, confiará en ellos», dijo Duren. «Pero lo que el emisor podría hacer en realidad es pasar esa confianza a alguien en quien no se debería confiar. Duren dijo que nunca confiaría». por esta razón, una autoridad de certificación china, que declara que tiene conocimiento de varias empresas que han prohibido los certificados chinos porque fueron emitidos a agencias no confiables.

Jenkinson dijo que los organismos de certificación chinos constituyen una pequeña parte de la industria en general y los certificados que emiten generalmente se limitan a empresas y productos chinos.

Prince, miembro del grupo de piratería chino

Prince, miembro del grupo de hackers Red Hacker Alliance que se negó a dar su nombre real, usa su computadora en su oficina en Dongguan, provincia de Guangdong. porcelana, el 4 de agosto de 2020 (Nicolas Asfouri / AFP a través de Getty Images).

En 2015, se impugnaron los certificados del Centro de Información de la Red de Internet de China (CNNIC), la agencia estatal que supervisa el registro de nombres de dominio en China. Mozilla revocó los certificados CNNIC porque conocía certificados digitales no autorizados asociados con múltiples dominios. Ambas empresas de Internet se negaron a permitir que CNNIC delegara su autoridad para emitir certificados a una empresa egipcia que había emitido los certificados no autorizados. Según Jenkinson, los certificados de CNNIC estaban prohibidos porque tenían «puertas traseras».

Una puerta trasera significa que [the Chinese certification body] literalmente podría tomar acceso administrativo y enviar datos a la nave nodriza ”, dijo. Desde 2016, Mozilla, Google, Apple y Microsoft también han estado bloqueando a las autoridades de certificación chinas WoSign y su subsidiaria StartCom debido a prácticas de seguridad inaceptables. Vulnerabilidad A pesar de estas prohibiciones de los certificados digitales chinos en los últimos años, el PCCh no ha sido disuadido y apostado, dijo Jenkinson, refiriéndose a un descubrimiento alarmante de su firma de ciberseguridad hace dos años de que era una firma consultora multinacional.

Los certificados digitales son típicamente válidos por algunos años dependiendo de la CA, y se requiere una renovación para mantenerlos válidos y mantener seguros los datos que se supone que deben proteger, dijo. «Pero en 2019, el CIP chino descubrió certificados que eran válidos por 999 años», dijo Jenkinson. Su compañía hizo este descubrimiento mientras investigaba las computadoras portátiles de una firma consultora líder a nivel mundial.

Jenkinson señaló la vulnerabilidad de la empresa y ofreció: «O eres increíblemente cortés o cómplice», dijo, y señaló que los clientes de la empresa incluyen agencias gubernamentales. El hecho de que esta empresa multimillonaria no solucione este problema significa que cientos de miles de personas podrían estar expuestas a la infiltración china a través de las laxas salvaguardas de la empresa, dijo Jenkinson. La compañía involucra a sus clientes cada vez que alguien usa una de sus computadoras portátiles, dijo.

Las empresas o clientes que utilizan los servicios de la empresa podrían ser retenidos a cambio de un rescate, tienen sus ventajas intelectuales.

.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba