Un análisis de una fuga de datos de una compañía china de ciberseguridad TopSec ha revelado que probablemente ofrece soluciones de censura como servicio a posibles clientes, incluida una empresa estatal en el país.
Fundada en 1995, TopSec ofrece servicios como detección y respuesta de punto final (EDR) y escaneo de vulnerabilidad. Pero también está proporcionando soluciones «boutique» para alinearse con las iniciativas gubernamentales y los requisitos de inteligencia, dijeron los investigadores de Sentinelone Alex Delamotte y Aleksandar Milenkoski en un informe compartido con The Hacker News.
La fuga de datos contiene detalles de infraestructura y registros de trabajo de los empleados, así como referencias a los servicios de monitoreo de contenido web utilizados para hacer cumplir la censura para clientes del sector público y privado.
Se cree que la compañía proporcionó servicios de monitoreo a medida a una empresa estatal golpeada por un escándalo de corrupción, lo que indica que tales plataformas se están utilizando para monitorear y controlar la opinión pública según sea necesario.
Entre la fuga de datos se encuentra un contrato para un «proyecto de servicio de monitoreo en la nube» anunciado por la Oficina de Seguridad Pública de Shanghai en septiembre de 2024.
El proyecto revela que el documento implica un monitoreo continuo de sitios web dentro de la jurisdicción de la Oficina con el objetivo de identificar problemas de seguridad y cambios de contenido, y proporcionar alertas de incidentes.
Específicamente, la plataforma ha sido diseñada para buscar la presencia de enlaces ocultos en el contenido web, junto con aquellas que contienen palabras sensibles relacionadas con la crítica política, la violencia o la pornografía.
Si bien los objetivos exactos no están claros, se sospecha que las alertas podrían ser utilizadas por los clientes para tomar acciones de seguimiento, como emitir advertencias, eliminar contenido o restringir el acceso cuando se detectan palabras sensibles. Dicho esto, Shanghai Anheng Smart City Security Technology Co. Ltd. ganó el contrato, según documentos públicos analizados por Sentinelone.
La firma de ciberseguridad dijo que la fuga se detectó después de analizar un archivo de texto que se cargó en la plataforma Virustotal el 24 de enero de 2025. La forma en que se filtraron los datos no está clara.
«El archivo principal que analizamos contiene numerosos registros de trabajo, que son una descripción del trabajo realizado por un empleado de TOPSEC y la cantidad de tiempo que tomó la tarea, a menudo acompañada de scripts, comandos o datos relacionados con la tarea», anotaron los investigadores «, señalaron los investigadores». .
«Además de los registros de trabajo, la filtración contiene muchos comandos y libros de jugadas utilizados para administrar los servicios de TOPSEC a través de múltiples tecnologías comunes de DevOps y infraestructura que se utilizan en todo el mundo, incluidas Ansible, Docker, Elasticsearch, Gitlab, Kafka, Kibana, Kubernetes y Redis».
También se encuentran referencias a otro marco llamado Sparta (o Sparda) que supuestamente está diseñado para manejar el procesamiento de palabras confidencial al recibir contenido de las aplicaciones web aguas abajo a través de las API GraphQL, una vez más sugestiva de la monitorización de palabras clave de censura.
«Estas filtraciones producen información sobre el complejo ecosistema de las relaciones entre las entidades gubernamentales y las compañías de ciberseguridad del sector privado de China», dijeron los investigadores.
«Si bien muchos países tienen una superposición significativa entre los requisitos gubernamentales y las firmas de seguridad cibernética del sector privado, los lazos entre estas entidades en China son mucho más profundos y representan la comprensión del estado de administrar la opinión pública a través de la aplicación en línea».