Por favor active JavaScript para poder aprovechar la funcionalidad completa de GMX.

Grupo avanzado de hackers chinos atacaron Estados Unidos durante cinco años

Grupo avanzado de hackers chinos atacaron Estados Unidos durante cinco años

Un grupo avanzado de piratas informáticos chinos conocido como Volt Typhoon atacó infraestructuras críticas de Estados Unidos durante unos cinco años.

Los ciberataques fueron revelados en una declaración conjunta de las agencias de inteligencia estadounidenses y aliados.

Reveló que Volt Typhoon se había infiltrado en las redes de varios sectores, incluidos la aviación, el ferrocarril, el transporte público, las carreteras, el marítimo, los oleoductos y las organizaciones de agua y alcantarillado.

A pesar de la profunda preocupación por las actividades cibernéticas maliciosas de Volt Typhoon, Eric Goldstein, un alto funcionario de la Agencia de Seguridad de Infraestructura y Ciberseguridad, dijo:

'La mayoría de las víctimas que hemos identificado no tienen ningún valor de espionaje legítimo'.

La declaración que revela el hackeo fue firmada conjuntamente por la Agencia de Seguridad Nacional de Estados Unidos, el organismo de vigilancia cibernética de Estados Unidos, CISA, el FBI y la Administración de Seguridad del Transporte.

Si bien no se nombraron las organizaciones objetivo, los funcionarios de inteligencia señalaron que los piratas informáticos habían mantenido el acceso y los puntos de apoyo dentro de algunos entornos de TI durante un periodo prolongado.

La declaración, respaldada por agencias de ciberseguridad de Gran Bretaña, Australia, Canadá y Nueva Zelanda, se hizo eco de advertencias anteriores de funcionarios estadounidenses sobre Volt Typhoon, que resaltaron los temores sobre su aparente enfoque en el sabotaje en lugar del espionaje.

La naturaleza generalizada de los ciberataques provocó reuniones entre la Casa Blanca y representantes de la industria tecnológica privada, incluidas empresas de telecomunicaciones y computación en la nube.

Los funcionarios del gobierno estadounidense han buscado ayuda de la industria tecnológica para rastrear y contrarrestar las actividades de Volt Typhoon.

El FBI desmanteló la sofisticada botnet del grupo que se utilizó para atacar infraestructura crítica de Estados Unidos.

Se dice que Volt Typhoon intentó reconstruirlo, pero aparentemente fue frustrado por agentes federales este mes.

El Departamento de Justicia de Estados Unidos dijo que el FBI había liberado cientos de enrutadores de pequeñas oficinas domésticas (SOHO) conectados a la botnet KV de Volt Typhoon que utiliza para ocultar el tráfico de Internet vinculado a sus actividades maliciosas.

La eliminación de la botnet se produjo en diciembre, meses después de que se hicieran públicas por primera vez las preocupaciones sobre los ataques sigilosos de Volt Typhoon contra infraestructura crítica.

Los investigadores de Black Lotus Labs de Lumen dijeron que durante el mes siguiente 'enrutaron nulamente' (bloquearon) las conexiones entre los enrutadores comprometidos y los servidores de Volt Typhoon, impidiendo que se restableciera la botnet.

Contenido patrocinado

Artículos relacionados