Durante años, la mayoría de las investigaciones sobre seguridad del sector y los informes públicos se han centrado en los ciberdelincuentes con base en países occidentales y Rusia. Aunque hay motivos para ello -muchos ciberataques sofisticados y las consiguientes filtraciones de datos se han atribuido a grupos de ciberdelincuentes con base en esas regiones-, como comunidad investigadora, estamos pasando por alto una pieza creciente del rompecabezas que acecha delante de nuestras narices: la comunidad de actores de amenazas en lengua china.
En Telegram, X (antes Twitter), otros sitios de redes sociales y foros clandestinos, los hackers, intermediarios de datos, rastreadores y vendedores chinos han construido un vasto ecosistema de comercio ilegal de datos que publicita grandes cantidades de datos de información personal identificable (PII). A través de la investigación de SpyCloud Labs, hemos descubierto que estos datos se están obteniendo a través de medios tradicionales, así como a través de tácticas, técnicas y procedimientos (TTP) que han sido diseñados para adaptarse al paisaje único de la industria de las telecomunicaciones de China.
Seguir leyendo [EN]: https://spycloud.com/blog/growing-chinese-threat-actor-ecosystem/