Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias Campaña de ciberespionaje china apunta a telecomunicaciones estadounidenses

Campaña de ciberespionaje china apunta a telecomunicaciones estadounidenses

por Dragora

Un alto funcionario de la Casa Blanca ha revelado que una novena empresa de telecomunicaciones estadounidense ha sido víctima de una extensa campaña de ciberespionaje atribuida al grupo chino Salt Typhoon. Este ataque forma parte de una operación que ha afectado a docenas de países, centrándose en entidades gubernamentales y operadores de telecomunicaciones.

Origen de los ataques

Salt Typhoon, también conocido como Earth Estries, FamousSparrow, Ghost Emperor y UNC2286, es un grupo de ciberespionaje que ha estado activo desde al menos 2019. Sus objetivos principales incluyen infraestructuras críticas, con un enfoque especial en el sudeste asiático y, más recientemente, en empresas estadounidenses. Este grupo utiliza técnicas avanzadas para violar sistemas gubernamentales y empresariales, comprometiendo información sensible.

Declaraciones oficiales

Anne Neuberger, asesora adjunta de seguridad nacional de la Casa Blanca para tecnologías cibernéticas y emergentes, declaró que esta nueva víctima fue identificada después de que la administración Biden publicara guías de detección para proteger redes contra los ataques chinos. En sus palabras:

«La realidad es que China está apuntando a infraestructuras críticas en Estados Unidos. Esas son empresas del sector privado, y todavía vemos empresas que no hacen lo básico. Es por eso que estamos mirando hacia adelante y decimos: ‘Vamos a cerrar esta infraestructura’. Y, francamente, hagamos que los chinos rindan cuentas por esto».

Enhance AI Models with Point Clouds Annotation

Impacto y medidas adoptadas

Neuberger también confirmó que, hasta ahora, no se ha comprometido ninguna comunicación clasificada, aunque un alto funcionario de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) declaró que no pueden asegurar que los atacantes hayan sido completamente eliminados de las redes afectadas.

En respuesta a estos incidentes, CISA ha emitido varias recomendaciones, incluyendo:

  • Cambiar a aplicaciones de mensajería cifrada de extremo a extremo, como Signal, para minimizar los riesgos de interceptación de comunicaciones.
  • Publicar guías para que los administradores de sistemas y telecomunicaciones fortalezcan sus infraestructuras frente a ataques.

Acciones del gobierno de EE. UU.

En respuesta a los ataques de Salt Typhoon, la administración Biden planea prohibir las operaciones restantes de China Telecom en Estados Unidos. Además, está evaluando la posibilidad de prohibir el uso de enrutadores TP-Link en 2024 si se confirma que representan un riesgo para la seguridad nacional.

Legislación y regulaciones futuras

El senador Ron Wyden ha presentado un nuevo proyecto de ley para proteger las redes de telecomunicaciones estadounidenses. Paralelamente, Jessica Rosenworcel, presidenta de la Comisión Federal de Comunicaciones (FCC), anunció que la agencia actuará de manera urgente para garantizar que los operadores cumplan con medidas estrictas de seguridad en sus infraestructuras.

En fin, esta campaña de ciberespionaje subraya la necesidad de una mayor vigilancia y cooperación entre el sector público y privado. Las organizaciones deben implementar medidas de ciberseguridad robustas para proteger sus sistemas, mientras que las iniciativas gubernamentales deben garantizar que las telecomunicaciones nacionales sean resilientes frente a amenazas emergentes. Estados Unidos está tomando pasos proactivos para contrarrestar estas amenazas y fortalecer la seguridad de sus infraestructuras críticas.

Fuente:  Bleepingc Cmputer

You may also like

Dejar Comentario

Click to listen highlighted text!