Los piratas informáticos patrocinados por el estado con sede en China han estado trabajando para comprometer la infraestructura crítica en los EE. UU., microsoft dijo El miércoles. Se cree que los ataques podrían provocar la interrupción de comunicaciones importantes entre los EE. UU. y sus intereses en Asia durante futuras crisis.
Los sitios de destino notables incluyen Guam, una pequeña isla en el Pacífico con una importante base militar de EE. UU. que podría desempeñar un papel importante en cualquier enfrentamiento con China por Taiwán.
Vídeos recomendados
La actividad maliciosa, que se cree que está en curso, aparentemente es obra de Volt Typhoon, un grupo que ha estado activo desde 2021 y generalmente se enfoca en el espionaje y la recopilación de información. Microsoft se enteró de la acción en febrero, cuando el globo espía chino fue derribado frente a la costa de Carolina del Sur, según un Informe del New York Times.
Una gran cantidad de sectores se ven afectados por los esfuerzos de Volt Typhoon e incluyen comunicaciones, manufactura, servicios públicos, transporte, construcción, marítimo, gobierno, tecnología de la información y educación. “El comportamiento observado sugiere que el actor de amenazas tiene la intención de realizar espionaje y mantener el acceso sin ser detectado durante el mayor tiempo posible”, dijo el gigante informático.
El grupo de piratería ha podido infiltrarse en organizaciones específicas utilizando una vulnerabilidad en una suite de seguridad cibernética llamada FortiGuard, explicó Microsoft. Una vez que logra acceder al sistema del objetivo, obtiene las credenciales de usuario de FortiGuard y luego las usa para intentar infiltrarse en otros sistemas.
Microsoft dijo que, al igual que con cualquier actividad observada de esta naturaleza, ha notificado directamente o clientes comprometidos y les proporcionó las instrucciones necesarias para asegurar su sistemas
Jen Easterly, directora de la agencia de defensa cibernética de Estados Unidos (CISA), dijo en una declaración publicó el miércoles: “Durante años, China ha llevado a cabo operaciones cibernéticas agresivas para robar propiedad intelectual y datos confidenciales de organizaciones de todo el mundo”.
Easterly agregó: “El aviso de hoy destaca el uso continuo de medios sofisticados por parte de China para atacar la infraestructura crítica de nuestra nación, y brinda a los defensores de la red información importante. sobre cómo detectar y mitigar esta actividad maliciosa... Alentamos a todas las organizaciones a revisar el aviso, tomar medidas para mitigar el riesgo e informar cualquier evidencia de anomalías. actividad. Debemos trabajar juntos para garantizar la seguridad y la resiliencia de nuestra infraestructura crítica”.
Recomendaciones de los editores
- Este exploit crítico podría permitir que los piratas eludan las defensas de su Mac
- Microsoft Edge ahora advierte cuando sus errores tipográficos pueden conducir a un phishing
- Cuidado: los piratas informáticos están utilizando una inteligente estafa de publicidad maliciosa de Microsoft Edge
- Los piratas informáticos acaban de lanzar el mayor ataque HTTPS DDoS de la historia
- Los piratas informáticos ahora pueden apoderarse de su computadora a través de Microsoft Word
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales perspicaces y adelantos únicos.
