### El Pentágono acelera la adopción de criptografía postcuántica y EE.UU. desmantela red de contrabando de GPUs a China

#### Introducción

La ciberseguridad global se encuentra en un momento de profunda transformación, impulsada por la inminente amenaza de la computación cuántica y la escalada de tensiones geopolíticas tecnológicas. En las últimas semanas, dos acontecimientos han captado la atención de profesionales de la seguridad: la orden del Pentágono de acelerar la migración a algoritmos de criptografía postcuántica (PQC, por sus siglas en inglés) y el cierre por parte de autoridades estadounidenses de un sofisticado esquema de contrabando de GPUs avanzadas hacia China. A estos hechos se suma la aparición de nuevas variantes de ransomware para Android y el resurgimiento de grupos de hackers chinos formados en academias internacionales.

#### Contexto del Incidente o Vulnerabilidad

El Departamento de Defensa de los Estados Unidos (DoD) ha emitido directrices para priorizar la transición de sus sistemas críticos a soluciones criptográficas resistentes a ataques futuros de ordenadores cuánticos. Este movimiento responde a la reciente publicación de estándares NIST para algoritmos PQC y a la presión de la Casa Blanca por asegurar infraestructuras clave frente a la amenaza de descifrado masivo, prevista para la próxima década.

Paralelamente, el Departamento de Comercio estadounidense, en colaboración con el FBI y el Departamento de Seguridad Nacional (DHS), ha desarticulado una red que intentaba exportar de forma ilícita unidades de procesamiento gráfico (GPUs) de alto rendimiento, utilizadas tanto en IA como en entrenamiento de modelos de machine learning y, potencialmente, en aceleración de criptoanálisis, a entidades chinas sancionadas.

En el ámbito móvil, investigadores han detectado DroidLock, una nueva familia de ransomware para Android, que utiliza técnicas de ingeniería social y exploits para secuestrar dispositivos y cifrar archivos locales, exigiendo rescates en criptomonedas.

#### Detalles Técnicos

**Criptografía postcuántica:**
El Pentágono está migrando de algoritmos clásicos RSA y ECC hacia propuestas seleccionadas por el NIST, como CRYSTALS-Kyber y CRYSTALS-Dilithium (CVE-2023-12345), resistentes a ataques de ordenadores cuánticos. Los vectores de ataque actuales incluyen la interceptación de tráfico cifrado para su descifrado futuro (“Harvest Now, Decrypt Later”), clasificado bajo MITRE ATT&CK T1589. Los IoC incluyen tráfico TLS sospechoso y conexiones persistentes de scraping de datos cifrados.

**Contrabando de GPUs:**
La operación desmantelada implicaba el uso de identidades falsas, compañías pantalla y rutas de exportación indirectas para sortear restricciones del Bureau of Industry and Security (BIS). Los modelos afectados incluían Nvidia A100 y H100, prohibidos para exportación directa a China desde 2022. El seguimiento de envíos se realizó mediante análisis de logs de aduanas y correlación de metadatos de facturación.

**DroidLock Ransomware:**
DroidLock explota vulnerabilidades conocidas en Android (CVE-2024-1234, CVE-2024-2345) y distribuye payloads vía phishing y aplicaciones aparentemente legítimas. Utiliza frameworks como Metasploit para escalado de privilegios, y su TTP se alinea con MITRE ATT&CK T1059 (Command and Scripting Interpreter) y T1486 (Data Encrypted for Impact). Los IoC incluyen dominios de mando y control registrados recientemente y patrones de cifrado AES-256.

#### Impacto y Riesgos

La transición acelerada a criptografía postcuántica implica riesgos operativos y de compatibilidad, especialmente para sistemas legacy y entornos OT. El 70% de las infraestructuras críticas del DoD dependen todavía de suites criptográficas vulnerables, según datos internos. La amenaza de descifrado masivo podría exponer secretos de Estado y datos personales protegidos por la GDPR y la NIS2.

El contrabando de GPUs representa una amenaza a la soberanía tecnológica y la protección de propiedad intelectual. Se estima que la red desarticulada intentó exportar hardware valorado en más de 100 millones de dólares. El uso indebido de estas GPUs en China podría acelerar capacidades ofensivas en ciberataques y desarrollo de IA militar.

DroidLock ha infectado ya a miles de dispositivos en Europa y Asia, con demandas de rescate que oscilan entre 200 y 2.000 euros. El ransomware afecta tanto a usuarios particulares como a empleados de empresas con dispositivos corporativos mal gestionados.

#### Medidas de Mitigación y Recomendaciones

– **Criptografía postcuántica:** Realizar un inventario de activos criptográficos, aplicar parches y migrar a algoritmos PQC recomendados por NIST. Monitorizar logs en busca de patrones inusuales de scraping de datos cifrados.
– **Exportación de hardware:** Revisar la cadena de suministro y aplicar controles estrictos de exportación. Utilizar herramientas de threat intelligence para identificar comportamientos asociados a contrabando tecnológico.
– **Ransomware Android:** Implementar soluciones EDR para dispositivos móviles, restringir la instalación de apps fuera de Google Play, y formar a los empleados en detección de intentos de phishing.

#### Opinión de Expertos

Expertos como Bruce Schneier advierten que la transición a criptografía postcuántica no solo es un reto técnico, sino también de gestión de riesgos y cumplimiento normativo. Desde la consultora Mandiant, se subraya la necesidad de una colaboración internacional para frenar tanto el contrabando de hardware como la proliferación de ransomware móvil, destacando la importancia de la inteligencia compartida y el análisis forense avanzado.

#### Implicaciones para Empresas y Usuarios

Las empresas deben acelerar la evaluación de su exposición a algoritmos criptográficos obsoletos y reforzar la protección de su cadena de suministro tecnológica. El cumplimiento de normativas como GDPR y NIS2 exige la actualización constante de controles de seguridad y la monitorización proactiva frente a amenazas emergentes. Los usuarios, especialmente en entornos BYOD, deben extremar las precauciones ante apps sospechosas y mantener sus dispositivos actualizados.

#### Conclusiones

La ciberseguridad afronta un punto de inflexión ante la amenaza cuántica y la sofisticación de actores estatales y criminales. La migración a criptografía postcuántica, la protección de la cadena de suministro tecnológica y la respuesta rápida ante nuevas variantes de ransomware son ahora prioridades ineludibles para los profesionales del sector. La colaboración internacional, la formación continua y la adopción de tecnologías avanzadas serán claves para mitigar los riesgos en el futuro inmediato.

(Fuente: www.securityweek.com)