Hackers apoyados por China atacan la infraestructura crítica de Estados Unidos Un audaz cambio en las operaciones cibernéticas
Advertencia de Inteligencia de EE. UU. Hackers respaldados por China han asegurado acceso a largo plazo a infraestructura crítica, incluyendo agua, energía y comunicaciones.
Los hackers chinos han estado atacando la infraestructura de Estados Unidos durante más de cinco años.
Los hackers respaldados por China han estado causando revuelo en el mundo de la ciberseguridad, infiltrándose en importantes sectores de infraestructura crítica de Estados Unidos durante “al menos cinco años”, según un reciente aviso de inteligencia. Esta revelación, detallada por la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) de Estados Unidos, la NSA y el FBI, arroja luz sobre el audaz cambio en la estrategia de operaciones cibernéticas de China. Demuestra sus intenciones de ir más allá del espionaje tradicional y potencialmente apoderarse de sistemas vitales de Estados Unidos.
Volt Typhoon: Infiltración y Mantenimiento del Control
El aviso destaca las actividades del grupo de hackers asociado a China, Volt Typhoon, que ha atacado sistemáticamente y obtenido acceso prolongado a redes en sectores críticos, como el agua, el transporte, la energía y las comunicaciones. A través de la explotación de vulnerabilidades en routers, firewalls y VPNs, así como de la utilización de credenciales de administrador robadas, Volt Typhoon no solo se ha infiltrado en estos sistemas esenciales, sino que también ha mantenido el control sobre ellos durante años.
Una capacidad particularmente alarmante del grupo Volt Typhoon es su control sobre los sistemas de cámaras de vigilancia de algunas víctimas. Combinado con su acceso sostenido a la red, este control podría permitir al grupo interrumpir controles críticos en instalaciones de energía y agua. Además, el uso de técnicas de “vivir de la tierra” por parte del grupo, que implican utilizar herramientas incorporadas para minimizar la detección, complica aún más los esfuerzos para identificar y mitigar estas amenazas.
Preocupaciones Internacionales y Medidas Defensivas
El aviso también pone de relieve la creciente preocupación internacional por las actividades cibernéticas de China. Las autoridades en Canadá, Australia y Nueva Zelanda contribuyeron a la advertencia colaborativa, señalando un patrón más amplio de objetivos por parte de China, no limitado a Estados Unidos, sino que se extiende a otras naciones aliadas también.
Esta perturbadora revelación llega en un momento en el que Estados Unidos está cada vez más preocupado de que China pueda iniciar ciberataques destructivos debido a las crecientes tensiones en relación a Taiwán. Alertas anteriores de Microsoft y el gobierno de Estados Unidos han indicado la posición estratégica de Volt Typhoon para atacar la infraestructura de Estados Unidos, incluyendo servicios de agua y puertos. Aunque los esfuerzos recientes han impedido el acceso inmediato del grupo, los funcionarios advierten que Volt Typhoon sigue determinado en encontrar puntos de entrada alternativos.
- Clave de encriptación de Microsoft BitLocker hackeada en segundos u...
- ¡El nuevo perro robot de CERN pasa la prueba de protección contra l...
- Obtén ahora el súper paquete de Microsoft por solo $100 en oferta.
El aviso subraya las vulnerabilidades sistémicas presentes en la infraestructura crítica de Estados Unidos. La gestión inadecuada de contraseñas, los protocolos de actualización de seguridad, las limitaciones financieras que dificultan las mejoras de seguridad en sectores como los sistemas de agua, y los obstáculos legales que dificultan las auditorías de ciberseguridad exigidas por el gobierno son algunos de los desafíos a los que nos enfrentamos.
Fortaleciendo Posturas de Seguridad
En respuesta a estos hackers respaldados por China, las agencias de defensa cibernética de Estados Unidos instan a los operadores de infraestructura a fortalecer sus posturas de seguridad. Las medidas recomendadas incluyen aplicar actualizaciones de software en todos los sistemas que dan acceso a Internet, habilitar autenticación de múltiples factores y activar registros de actividad para monitorear comportamientos sospechosos.
Un Vistazo más de Cerca al Autor – Maxwell Nelson
Conoce a Maxwell Nelson, un experimentado periodista de criptomonedas y estratega de contenido. Conocido por sus contribuciones a plataformas líderes en la industria como Cointelegraph, OKX Insights y Decrypt, Maxwell teje hábilmente narrativas complejas sobre criptomonedas en artículos perspicaces que resuenan con una amplia audiencia.
Lee más de Maxwell Nelson: – La Escena Tecnológica de Tulsa Permanece Resistente a Pesar de los Esfuerzos Anti-DEI del Estado
Preguntas y Respuestas
P: ¿Cómo pueden los hackers respaldados por China interrumpir las instalaciones de energía y agua? R: Una capacidad alarmante del grupo Volt Typhoon es su control sobre los sistemas de cámaras de vigilancia de algunas víctimas. Combinado con su acceso sostenido a la red, este control podría permitir que el grupo interrumpa controles críticos en instalaciones de energía y agua. Al obtener acceso a los sistemas de cámaras de vigilancia, podrían manipular potencialmente controles vitales dentro de estas instalaciones.
P: ¿Qué otros países se ven afectados por las actividades cibernéticas de China? R: El aviso de la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) de Estados Unidos destaca un patrón más amplio de objetivos por parte de China, no limitado a Estados Unidos, sino que se extiende a otras naciones aliadas. Las autoridades en Canadá, Australia y Nueva Zelanda también se han unido expresando sus preocupaciones.
Pregunta: ¿Qué medidas se recomiendan para fortalecer la seguridad? Respuesta: Las agencias de defensa cibernética de Estados Unidos están instando a los operadores de infraestructura a tomar varias medidas para fortalecer su seguridad. Estas incluyen aplicar actualizaciones de software a todos los sistemas expuestos a Internet, habilitar la autenticación de múltiples factores y activar registros de actividad para monitorear comportamientos sospechosos.
El Impacto y Futuros Desarrollos
Esta revelación de hackers respaldados por China infiltrándose en sectores críticos de la infraestructura estadounidense llama la atención sobre la creciente sofisticación y audacia de las operaciones cibernéticas. Destaca la necesidad de una colaboración más fuerte entre naciones para abordar las amenazas de ciberseguridad que desafían las fronteras.
A medida que aumentan las tensiones entre Estados Unidos y China, el riesgo de ciberataques destructivos acecha, exigiendo una mayor vigilancia y fortificación de los sistemas críticos. La situación sirve como una llamada de atención para que los gobiernos y las organizaciones de todo el mundo inviertan en medidas sólidas de ciberseguridad y prioricen la protección de la infraestructura crítica.
Referencias: 1. Hackers respaldados por China infiltraron la infraestructura crítica de EE. UU. 2. Advertencia detallada de la Agencia de Seguridad Cibernética e Infraestructura de EE. UU. 3. La escena tecnológica de Tulsa se mantiene resiliente frente a los esfuerzos anti-DEI del estado 4. Cointelegraph 5. OKX Insights 6. Decrypt
Ahora que has obtenido información valiosa sobre el audaz cambio en las operaciones cibernéticas de China y las posibles implicaciones para la infraestructura crítica, comparte este artículo con tus amigos y colegas. ¡Mantengámonos informados y vigilantes frente a las amenazas de ciberseguridad en constante evolución! 💪🔒
Este artículo fue escrito por Maxwell Nelson, un experimentado periodista de criptomonedas y estratega de contenidos.
