La Entidad de Seguridad de las Comunicaciones (CSE) de Canadá llevó a cabo varios ataques autorizados por el estado el año pasado para interrumpir las actividades de narcotraficantes, extremistas violentos y bandas de ransomware, dijo la agencia en un raro vistazo a las prioridades de la principal organización de espionaje.
Las revelaciones en el informe anual de la Agencia Canadiense de Inteligencia destacan algunas de las principales amenazas a la seguridad nacional que enfrentan Canadá y sus aliados más cercanos, desde la importación de drogas ilegales hasta los ataques cibernéticos. El CSE, una agencia de espionaje, tiene la tarea de recopilar inteligencia extranjera, proteger los sistemas gubernamentales y perturbar a los adversarios en línea.
Un informe publicado la semana pasada decía que el CSE llevó a cabo tres «operaciones cibernéticas agresivas» en el extranjero el año pasado. El término se refiere a ataques cibernéticos contra actividades extranjeras que amenazan la seguridad nacional y pública de Canadá.
Una de las operaciones estaba dirigida a ciberdelincuentes fuera de Canadá que intermediaban en la venta de productos químicos utilizados para fabricar el opioide sintético fentanilo, según el informe. El informe dice que el CSE recopiló información sobre corredores y realizó operaciones para «perturbar y degradar su capacidad de operar».
Otro esfuerzo activo incluyó la recopilación de señales de inteligencia (datos generados a partir de dispositivos electrónicos y conectados a Internet) sobre grupos extremistas en el extranjero, incluido Canadá, que estaban difundiendo ideologías violentas y reclutando miembros.
El informe dice que las autoridades analizaron la organización, el alcance y las vulnerabilidades potenciales del grupo para llevar a cabo operaciones que tuvieron «éxito en socavar la credibilidad del grupo y limitar su capacidad para radicalizarse y reclutar nuevos miembros».
Otra operación implicó interrumpir una operación de ransomware como servicio donde los piratas informáticos podían pedir prestado acceso a la infraestructura de una banda de ransomware para lanzar devastadores ataques de extorsión. CSE dijo que su división de inteligencia de señales determinó cómo la pandilla operó contra los sectores de salud, transporte y negocios de Canadá y posteriormente llevó a cabo operaciones cibernéticas agresivas que «hicieron inoperable la infraestructura del grupo». La operación también eliminó gran parte de los datos de los servidores de la pandilla.
La agencia anunció que llevó a cabo simultáneamente una «interrupción técnica» de 10 de las organizaciones de ransomware más importantes dirigidas a Canadá para «deshabilitar partes de su infraestructura».
El informe no especifica la ubicación de los piratas informáticos, extremistas o bandas de ransomware, ni detalles de las operaciones del CSE dirigidas a ellos. No es raro que las agencias de espionaje lleven a cabo ataques cibernéticos contra adversarios, pero dichas operaciones rara vez se divulgan o detallan para proteger los métodos y técnicas utilizados.
El Cyber Command, con sede en Fort Meade, Maryland, que dirige las operaciones cibernéticas del gobierno de EE. UU., lleva a cabo periódicamente operaciones de «caza hacia adelante» en las que envía equipos cibernéticos a los aliados para proteger las redes y frustrar las operaciones cibernéticas lanzadas por los adversarios. El número de operaciones de búsqueda lideradas por Estados Unidos aumentó de unas pocas en 2018 a más de 20 en 2025.
El CSE de Canadá dijo que llevó a cabo una operación cibernética defensiva dirigida a ataques de phishing contra agencias del gobierno federal canadiense y otros sistemas críticos durante el año. La agencia dijo que había alterado la infraestructura del grupo y «disminuido su capacidad» para atacar a los canadienses.
Si compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta la independencia editorial.
Source link
