Regulaciones chinas apuntan a cibercrimen creciente

China se ha enfocado en el delito cibernético en tres nuevos conjuntos de regulaciones emitidos este mes cuando la actividad comienza a verse como una industria establecida en el país.

El cibercrimen en China ha crecido de tal manera que los atacantes a menudo dividen la mano de obra necesaria para diseñar malware, lo distribuyen y convierten el acceso resultante a computadoras remotas en ganancia monetaria, dicen los analistas de seguridad.

Más de 1,2 millones de computadoras en China en 2008 fueron infectadas por software que permite a un atacante controlarlas como parte de una botnet, según el Ministerio de Industry and Information Technology (MIIT).

Eso sugiere que las botnets afectan a China de forma más severa que otros países. Solo 2 millones de computadoras en todo el mundo en la primera mitad de ese año fueron controladas por robots, según una encuesta del Equipo Técnico de Respuesta de Emergencia de la Red Nacional Informática del MIIT.

Una de las nuevas regulaciones de China hace un llamado a los operadores de telecomunicaciones estatales del país. CNCERT y otras agencias gubernamentales para mejorar sus habilidades para monitorear y eliminar botnets. El centro de registro de dominios de China y otros organismos tienen la orden de "deshacerse" de los nombres de dominio maliciosos y las direcciones IP comprometidas.

Un botnet es un gran grupo de computadoras comprometidas por un atacante y utilizadas con fines maliciosos como el envío de correo no deseado. Un botnet también se puede utilizar para lanzar un ataque de denegación distribuida de servicio (DDOS), en el que todas las máquinas intentan conectarse al sitio web de la víctima de una vez. El servidor del sitio se ve abrumado por la cantidad de solicitudes de comunicación y se cierra o se ralentiza severamente.

Los hackers malintencionados han usado botnets para ambos propósitos en China. Los atacantes DDOS a veces solicitan el pago de las víctimas para terminar los ataques.

Otro nuevo conjunto de regulaciones MIIT ha ordenado que se guarden archivos de fondo más extensos para los sitios web y una mayor precisión en la información como el nombre del propietario del dominio. Un proceso de registro sin problemas ha atraído previamente a atacantes de dentro y fuera del país para propagar malware desde dominios chinos.

El tercer conjunto de nuevas regulaciones ordena el intercambio de información entre las compañías de telecomunicaciones y las agencias gubernamentales cuando sus propios sistemas son atacados o cuando aprenden de los problemas del usuario público que sugieren actividad maliciosa.

Las nuevas regulaciones son parte de un creciente cuerpo de leyes chinas y órdenes del gobierno que sugieren que Beijing comprende la gravedad del delito cibernético dentro de sus fronteras.

"Las redes zombis no son una amenaza solo para los usuarios individuales de Internet, pero también para los intereses comerciales e incluso para la seguridad nacional ", dijo el MIIT en un documento en su sitio web explicando las regulaciones.

Pero mientras China ha progresado, el país aún puede mejorar su régimen legal y capacidades técnicas para combatir el cibercrimen, dijo Wang Yongquan, profesor de la Universidad de Ciencias Políticas y Derecho de China Oriental. La aplicación de las leyes ha sido un problema en China.

"El cibercrimen ocurre mucho, pero no se descubre muy a menudo", dijo Wang.

Los ciberdelincuentes pueden ser difíciles de rastrear porque a menudo se ocultan detrás de direcciones IP remotas, dijo Wang.. La escasa competencia técnica de la policía china y los funcionarios judiciales, especialmente en las zonas rurales, puede complicar la recopilación de pruebas y el enjuiciamiento.

Más aportaciones de expertos técnicos podrían beneficiar la formación de los ciber-leyes de China, dijo Wang.