{"id":1376891,"date":"2024-09-26T09:39:24","date_gmt":"2024-09-26T09:39:24","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackers-chinos-se-infiltran-en-proveedores-de-internet-de-ee-uu-en-una-campana-de-ciberespionaje\/"},"modified":"2024-09-26T09:39:29","modified_gmt":"2024-09-26T09:39:29","slug":"hackers-chinos-se-infiltran-en-proveedores-de-internet-de-ee-uu-en-una-campana-de-ciberespionaje","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackers-chinos-se-infiltran-en-proveedores-de-internet-de-ee-uu-en-una-campana-de-ciberespionaje\/","title":{"rendered":"Hackers chinos se infiltran en proveedores de Internet de EE.UU. en una campa\u00f1a de ciberespionaje"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>26 de septiembre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Ciberespionaje \/ Hacking<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los actores amenazantes de los estados nacionales respaldados por Beijing irrumpieron en un “pu\u00f1ado” de proveedores de servicios de Internet (ISP) de Estados Unidos como parte de una campa\u00f1a de espionaje cibern\u00e9tico orquestada para obtener informaci\u00f3n confidencial, seg\u00fan The Wall Street Journal reportado<\/a> Mi\u00e9rcoles.<\/p>\n

La actividad se ha atribuido a un actor de amenazas que Microsoft rastrea como Salt Typhoon, tambi\u00e9n conocido como FamousSparrow y GhostEmperor.<\/p>\n

“Los investigadores est\u00e1n explorando si los intrusos obtuvieron acceso a los enrutadores de Cisco Systems, componentes centrales de la red que dirigen gran parte del tr\u00e1fico en Internet”, dijo la publicaci\u00f3n, citando a personas familiarizadas con el asunto.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

El objetivo final de los ataques es ganar una presencia persistente dentro de las redes objetivo, lo que permite a los actores de la amenaza recolectar datos confidenciales o lanzar un ciberataque da\u00f1ino.<\/p>\n

GhostEmperor sali\u00f3 a la luz por primera vez en octubre de 2021, cuando la empresa de ciberseguridad rusa Kaspersky detall\u00f3 una operaci\u00f3n evasiva de larga data dirigida a objetivos del sudeste asi\u00e1tico para implementar un rootkit llamado Demodex.<\/p>\n

Los objetivos de la campa\u00f1a inclu\u00edan entidades de alto perfil en Malasia, Tailandia, Vietnam e Indonesia, adem\u00e1s de entidades at\u00edpicas ubicadas en Egipto, Etiop\u00eda y Afganist\u00e1n.<\/p>\n

En julio de 2024, Sygnia revel\u00f3 que un cliente an\u00f3nimo fue comprometido por el actor de amenazas en 2023 para infiltrarse en las redes de uno de sus socios comerciales.<\/p>\n

“Durante la investigaci\u00f3n, se descubri\u00f3 que varios servidores, estaciones de trabajo y usuarios estaban comprometidos por un actor de amenazas que implement\u00f3 varias herramientas para comunicarse con un conjunto de [command-and-control] servidores”, dijo la compa\u00f1\u00eda. “Una de estas herramientas fue identificada como una variante de Demodex”.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/section>\n

El desarrollo ocurre d\u00edas despu\u00e9s de que el gobierno de Estados Unidos dijera que hab\u00eda desmantelado una botnet de 260.000 dispositivos llamada Raptor Train, controlada por otro equipo de piratas inform\u00e1ticos vinculado a Beijing llamado Flax Typhoon.<\/p>\n

Tambi\u00e9n representa el \u00faltimo de una serie de esfuerzos patrocinados por el estado chino para atacar a los sectores de telecomunicaciones, ISP y otras infraestructuras cr\u00edticas.<\/p>\n

<\/p>\n

\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n