Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Las agencias de EE. UU. advierten sobre los piratas informáticos chinos que apuntan a los proveedores de servicios de redes y telecomunicaciones
  • Tecnología

Las agencias de EE. UU. advierten sobre los piratas informáticos chinos que apuntan a los proveedores de servicios de redes y telecomunicaciones

teknomers 8 de Haziran de 2022 (Last updated: 8 de Haziran de 2022) 3 minutes read
Las agencias de EE. UU. advierten sobre los piratas informáticos


Las agencias de ciberseguridad e inteligencia de EE. prevenido sobre actores cibernéticos patrocinados por el estado con sede en China que aprovechan las vulnerabilidades de la red para explotar las organizaciones del sector público y privado desde al menos 2020.

Las campañas de intrusión generalizadas tienen como objetivo explotar fallas de seguridad identificadas públicamente en dispositivos de red como enrutadores de oficina pequeña/oficina doméstica (SOHO) y dispositivos de almacenamiento conectado a la red (NAS) con el objetivo de obtener un acceso más profundo a las redes de las víctimas.

Además, los actores usaron estos dispositivos comprometidos como tráfico de comando y control de ruta (C2) para irrumpir en otros objetivos a escala, la Agencia de Seguridad Nacional de EE. UU. (NSA), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Federal Oficina de Investigaciones (FBI) dijo en un consejo conjunto.

La seguridad cibernética

Se sabe que los perpetradores, además de cambiar sus tácticas en respuesta a las revelaciones públicas, emplean una combinación de herramientas personalizadas y de código abierto para el reconocimiento y el escaneo de vulnerabilidades, así como para ocultar y combinar su actividad.

Los ataques en sí se facilitan al acceder a servidores comprometidos, que las agencias llamaron puntos de salto, desde direcciones IP con sede en China, usándolos para alojar dominios C2, cuentas de correo electrónico y comunicarse con las redes de destino.

“Los actores cibernéticos usan estos puntos de salto como una técnica de ofuscación cuando interactúan con las redes de las víctimas”, señalaron las agencias, detallando el patrón del adversario de armar las fallas en las organizaciones de telecomunicaciones y los proveedores de servicios de red.

Al obtener un punto de apoyo en la red a través de un activo orientado a Internet sin parches, se ha observado que los actores obtienen credenciales para cuentas administrativas y de usuario, seguido de la ejecución de comandos del enrutador para “enrutar, capturar y filtrar subrepticiamente el tráfico fuera de la red para actor- infraestructura controlada”.

Por último, pero no menos importante, los atacantes también modificaron o eliminaron los archivos de registro locales para borrar la evidencia de su actividad para ocultar aún más su presencia y evadir la detección.

La seguridad cibernética

Las agencias no destacaron a un actor de amenazas específico, pero señalaron que los hallazgos reflejan los grupos patrocinados por el estado chino. historia de golpeando agresivamente infraestructura crítica para robar datos confidenciales, tecnologías clave emergentes, propiedad intelectual e información de identificación personal.

La revelación también llega menos de un mes después de que las autoridades de ciberseguridad reveló los vectores de acceso inicial más explotados de forma rutinaria para violar objetivos, algunos de los cuales incluyen servidores mal configurados, controles de contraseña débiles, software sin parches y fallas en el bloqueo de intentos de phishing.

“Las entidades pueden mitigar las vulnerabilidades enumeradas en este aviso aplicando los parches disponibles a sus sistemas, reemplazando la infraestructura al final de su vida útil e implementando un programa centralizado de administración de parches”, dijeron las agencias.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Bomberos reaniman a perro que se escondía del fuerte incendio en la cocina de un apartamento
Next: Las bolsas europeas caen mientras los operadores sopesan la posibilidad de subidas de tipos

Related Stories

GPS, radares, multas: lo que la ley realmente permite este
  • Tecnología

GPS, radares, multas: lo que la ley realmente permite este verano

teknomers 4 de Temmuz de 2026
"Es una decisión bastante radical": incluso un exjefe de los
  • Tecnología

“Es una decisión bastante radical”: incluso un exjefe de los estudios PlayStation se preocupa por la muerte del disco

teknomers 4 de Temmuz de 2026
Ofertas Flash: Amazon presenta 15 promociones para la segunda fase
  • Tecnología

Ofertas Flash: Amazon presenta 15 promociones para la segunda fase de las rebajas de verano

teknomers 4 de Temmuz de 2026

You May Have Missed

  • General

“Trump asegura que no perderá elecciones por 100 años si…”: declaración audaz del presidente de EE. UU. – Teknomers

teknomers 4 de Temmuz de 2026
  • Finanzas

« McDonald’s se adapta, pero Tommy’s no »: único en Europa, el túnel de lavado de coches al estilo americano ya ha cerrado

teknomers 4 de Temmuz de 2026
  • Deporte

Tour de France: descubre los siete compañeros que ayudarán a Paul Seixas a brillar

teknomers 4 de Temmuz de 2026
GPS, radares, multas: lo que la ley realmente permite este
  • Tecnología

GPS, radares, multas: lo que la ley realmente permite este verano

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.