Piratas informáticos chinos atrapados apuntando a infraestructura vital de EE. UU.

Los piratas informáticos patrocinados por el estado con sede en China están trabajando para comprometer la infraestructura crítica en los EE. UU., microsoft dijo El miércoles. Se cree que los ataques podrían interrumpir comunicaciones importantes entre los EE. UU. y sus intereses en Asia durante futuras crisis.

Banderas de Estados Unidos y China.
Dall-E 2

Entre los lugares destacados como objetivo se incluye Guam, una pequeña isla del Pacífico con una importante base militar de EE. UU. que podría desempeñar un papel importante en cualquier conflicto con China por Taiwán.

La actividad maliciosa, que se cree que está en curso, aparentemente es obra de Volt Typhoon, un grupo que ha estado activo desde 2021 y generalmente se enfoca en el espionaje y la recopilación de información. Microsoft se enteró de la operación en febrero, cuando se lanzó un globo espía chino frente a la costa de Carolina del Sur, según Informe del New York Times.

Los esfuerzos de Volt Typhoon impactan en una amplia gama de sectores, incluyendo comunicaciones, manufactura, servicios públicos, transporte, construcción, marítimo, gobierno, tecnología de la información y educación. “El comportamiento observado sugiere que el actor de amenazas tiene la intención de espiar y mantiene el acceso sin detección durante el mayor tiempo posible”, dijo el gigante informático.

El grupo de piratería pudo infiltrarse en las organizaciones objetivo al explotar una vulnerabilidad en una suite de seguridad cibernética llamada FortiGuard, explicó Microsoft. Una vez que logra obtener acceso al sistema de destino, recupera las credenciales de usuario de FortiGuard y luego las usa en intentos de infiltración en otros sistemas.

Microsoft dijo que, al igual que con cualquier actividad observada de esta naturaleza, notificó directamente a los usuarios afectados o comprometidos y les proporcionó las instrucciones necesarias para proteger sus sistemas.

Jen Easterly, directora de la Agencia de Defensa Cibernética de EE. UU. (CISA), dijo en Declaración publicó el miércoles: “Durante años, China ha llevado a cabo operaciones cibernéticas agresivas por robar propiedad intelectual y datos confidenciales de organizaciones de todo el mundo”.

Easterly agregó: “El aviso de hoy destaca el uso continuo de China de medios sofisticados para atacar la infraestructura crítica de nuestro país y proporciona a los ciberdefensores información importante sobre cómo detectar y mitigar esta actividad maliciosa… Alentamos a todas las organizaciones a revisar el aviso, tomar medidas para mitigar los riesgos e informar cualquier evidencia de actividad anormal. Debemos trabajar juntos para garantizar la seguridad y la resiliencia de nuestra infraestructura crítica”.

recomendaciones del editor






Source link

Deja un comentario