Las alertas por posibles actividades de espionaje de China están sonando en Estados Unidos… aún más de de lo normal.
Expertos en ciberseguridad lanzaron advertencias sobre hackers que supuestamente han logrado colarse en servidores de proveedores de internet locales, según reportan renombrados medios estadounidenses.
Analistas de ciberseguridad aseguraron a The Washington Post, que hackers patrocinados por el gobierno chino “han penetrando profundo entre los proveedores de internet de Estados Unidos en meses recientes para espiar a sus usuarios”.
Washington y Beijing tienen pleito casado, lo sabemos. La guerra comercial entre ambas potencias incluye desde sanciones económicas, hasta investigaciones judiciales y severos señalamientos diplomáticos.
Pero esta vez, Brandon Wales, exdirector de Ciberseguridad e Infraestructura de la Agencia de Seguridad, CISA, declaró a The Washington Post que se trata de “ataques inusualmente agresivos y sofisticados”, que alcanzaron al menos a dos compañías de internet con millones de usuarios y a otros proveedores pequeños.
La situación es preocupante debido a que, de acuerdo con Wales, se cree que los objetivos son personal militar y de gobierno, además de grupos de interés estratégico para China.
La opinión coincide con la de Mike Horka, ex agente del FBI y actual investigador de Lumen Technologies, quien también confirmó a The Washington Post este riesgo de ciberseguridad, aunque no identificó a los proveedores de internet atacados.
Volt Typhoon vuelve a la carga
Los ataques se estarían llevando a cabo por medio de Volt Typhoon, según reporta Bloomberg. Se trata de un grupo de hackers, identificados desde 2023, y respaldados por Beijing, que utilizan un software malicioso para penetrar en sistemas informáticos. El grupo ya ha sido blanco de otras acusaciones de Washington este mismo año.
La embajada de China en Washington rechazó las nuevas acusaciones, de acuerdo con The Washington Post y, aunque reconoció la existencia del grupo, negó tener conexión con él.
Por otro lado, Black Lotus Labs, una unidad de Lumen Tecnologies Inc, aseguró a Bloomberg que la campaña ya ha atacado a cuatro empresas estadounidenses y otra en India.
Los hackers supuestamente detectaron “una vulnerabilidad en un producto de servidor de Versa Networks”, fabricante de software para configuraciones de red que la semana pasada ya ofreció un parche y medidas de seguridad.
Dos oficiales de inteligencia de Estados Unidos dijeron a The Washington Post que el grupo podría tener acceso a equipo de los puertos del Pacífico y otras infraestructuras para “sembrar el pánico e irrumpir en la capacidad de Estados Unidos para movilizar sus tropas, armas y equipos a Taiwan”.
El error tiene “clasificación de gravedad alta”, según la Base de Datos Nacional de Vulnerabilidades, de acuerdo con Bloomberg.
CISA advirtió a las agencias de gobierno federal que deben parchar los productos de Versa, o dejar de usarlos antes del 13 de septiembre.
Ver 0 comentarios