{"id":1400585,"date":"2024-10-15T10:47:42","date_gmt":"2024-10-15T10:47:42","guid":{"rendered":"https:\/\/teknomers.com\/es\/china-acusa-a-estados-unidos-de-fabricar-volt-typhoon-para-ocultar-sus-propias-campanas-de-pirateria-informatica\/"},"modified":"2024-10-15T10:47:47","modified_gmt":"2024-10-15T10:47:47","slug":"china-acusa-a-estados-unidos-de-fabricar-volt-typhoon-para-ocultar-sus-propias-campanas-de-pirateria-informatica","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/china-acusa-a-estados-unidos-de-fabricar-volt-typhoon-para-ocultar-sus-propias-campanas-de-pirateria-informatica\/","title":{"rendered":"China acusa a Estados Unidos de fabricar Volt Typhoon para ocultar sus propias campa\u00f1as de pirater\u00eda inform\u00e1tica"},"content":{"rendered":"


\n<\/p>\n

\n
<\/a><\/div>\n

El Centro Nacional de Respuesta a Emergencias contra Virus Inform\u00e1ticos (CVERC) de China ha redoblado sus afirmaciones de que el actor de amenazas conocido como el tif\u00f3n voltio<\/strong> Es una invenci\u00f3n de Estados Unidos y sus aliados.<\/p>\n

La agencia, en colaboraci\u00f3n con el Laboratorio Nacional de Ingenier\u00eda para Tecnolog\u00eda de Prevenci\u00f3n de Virus Inform\u00e1ticos, acus\u00f3 al gobierno federal de EE. UU., a las agencias de inteligencia y a los pa\u00edses de Five Eyes de realizar actividades de ciberespionaje contra China, Francia, Alemania, Jap\u00f3n y usuarios de Internet en todo el mundo. .<\/p>\n

Tambi\u00e9n dijo que hay “pruebas irrefutables” que indican que Estados Unidos lleva a cabo operaciones de bandera falsa en un intento de ocultar sus propios ataques cibern\u00e9ticos maliciosos, a\u00f1adiendo que est\u00e1 inventando el “llamado peligro de ataques cibern\u00e9ticos chinos” y que ha establecido una “gran red global de vigilancia de Internet a gran escala.”<\/p>\n

“Y el hecho de que Estados Unidos haya adoptado ataques a la cadena de suministro, implantado puertas traseras en productos de Internet y ‘preposicionado’ ha desacreditado completamente el Volt Typhoon, una farsa pol\u00edtica escrita, dirigida y actuada por el gobierno federal de Estados Unidos”, afirma. dicho<\/a>.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

“La base militar estadounidense en Guam no ha sido en absoluto v\u00edctima de los ciberataques Volt Typhoon, sino el iniciador de un gran n\u00famero de ciberataques contra China y muchos pa\u00edses del Sudeste Asi\u00e1tico y el centro de retorno de datos robados”.<\/p>\n

Vale la pena se\u00f1alar que un informe anterior publicado por CVERC en julio caracterizado<\/a> el Volt Typhoon como campa\u00f1a de desinformaci\u00f3n<\/a> orquestado por las agencias de inteligencia estadounidenses.<\/p>\n

Volt Typhoon es el apodo asignado a un grupo de ciberespionaje del nexo con China que se cree que est\u00e1 activo desde 2019, incrust\u00e1ndose sigilosamente en redes de infraestructura cr\u00edtica enrutando el tr\u00e1fico a trav\u00e9s de dispositivos perif\u00e9ricos que comprometen enrutadores, firewalls y hardware VPN en un esfuerzo por integrarse y volar bajo el radar.<\/p>\n

A finales de agosto de 2024, se vincul\u00f3 a la explotaci\u00f3n de d\u00eda cero de una falla de seguridad de alta gravedad que afectaba a Versa Director (CVE-2024-39717, puntuaci\u00f3n CVSS: 6,6) para entregar un shell web llamado VersaMem para facilitar el robo de credenciales y ejecutar c\u00f3digo arbitrario.<\/p>\n

El uso de dispositivos de borde por parte de grupos de intrusi\u00f3n vinculados a China se ha convertido en una especie de patr\u00f3n en los \u00faltimos a\u00f1os, y algunas campa\u00f1as los aprovechan como cajas de retransmisi\u00f3n operativas (ORB) para evadir la detecci\u00f3n.<\/p>\n

Esto est\u00e1 respaldado por un informe reciente publicado por la empresa francesa de ciberseguridad Sekoia, que atribuy\u00f3 a los actores de amenazas probablemente de origen chino a una campa\u00f1a de ataque de amplio alcance que infecta dispositivos perif\u00e9ricos como enrutadores y c\u00e1maras para implementar puertas traseras como GobRAT y Bulbature para ataques posteriores. contra objetivos de inter\u00e9s.<\/p>\n

“Bulbature, un implante que a\u00fan no ha sido documentado en c\u00f3digo abierto, parece usarse s\u00f3lo para transformar el dispositivo perif\u00e9rico comprometido en un ORB para transmitir ataques contra las redes de las v\u00edctimas finales”, afirman los investigadores. dicho<\/a>.<\/p>\n

“Esta arquitectura, que consiste en dispositivos perif\u00e9ricos comprometidos que act\u00faan como ORB, permite a un operador llevar a cabo operaciones cibern\u00e9ticas ofensivas en todo el mundo cerca de los objetivos finales y ocultar su ubicaci\u00f3n mediante la creaci\u00f3n de t\u00faneles proxy bajo demanda”.<\/p>\n

En el \u00faltimo documento de 59 p\u00e1ginas, las autoridades chinas dijeron que m\u00e1s de 50 expertos en seguridad de Estados Unidos, Europa y Asia se acercaron al CVERC, expresando preocupaciones relacionadas con “la falsa narrativa de Estados Unidos” sobre el tif\u00f3n Volt y la falta de evidencia que vincule el actor de amenaza para China.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

La CVERC, sin embargo, no nombr\u00f3 a esos expertos ni sus razones para respaldar la hip\u00f3tesis. Continu\u00f3 afirmando que las agencias de inteligencia estadounidenses crearon un conjunto de herramientas sigiloso denominado Marble a m\u00e1s tardar en 2015 con la intenci\u00f3n de confundir los esfuerzos de atribuci\u00f3n.<\/p>\n

“El conjunto de herramientas es un marco de herramientas que puede integrarse con otros proyectos de desarrollo de armas cibern\u00e9ticas para ayudar a los desarrolladores de armas cibern\u00e9ticas a ofuscar varias caracter\u00edsticas identificables en el c\u00f3digo del programa, ‘borrando’ efectivamente las ‘huellas dactilares’ de los desarrolladores de armas cibern\u00e9ticas”, dijo.<\/p>\n

“Es m\u00e1s, el marco tiene una funci\u00f3n m\u00e1s ‘descarada’ al insertar cadenas en otros idiomas, como chino, ruso, coreano, persa y \u00e1rabe, lo que obviamente tiene como objetivo enga\u00f1ar a los investigadores e incriminar a China, Rusia, Corea del Norte, Ir\u00e1n. y los pa\u00edses \u00e1rabes.”<\/p>\n

El informe aprovecha adem\u00e1s la oportunidad para acusar a Estados Unidos de confiar en sus “ventajas tecnol\u00f3gicas innatas y ventajas geol\u00f3gicas en la construcci\u00f3n de Internet” para controlar los cables de fibra \u00f3ptica a trav\u00e9s del Atl\u00e1ntico y el Pac\u00edfico y utilizarlos para un “monitoreo indiscriminado” de los usuarios de Internet. mundial.<\/p>\n

Tambi\u00e9n aleg\u00f3 que empresas como Microsoft y CrowdStrike han recurrido a dar apodos “absurdos” con “connotaciones geopol\u00edticas obvias” para grupos de actividades de amenazas con nombres como “tif\u00f3n”, “panda” y “drag\u00f3n”.<\/p>\n

“Una vez m\u00e1s queremos pedir una amplia colaboraci\u00f3n internacional en este \u00e1mbito”, concluy\u00f3. “Adem\u00e1s, las empresas de ciberseguridad y las instituciones de investigaci\u00f3n deber\u00edan centrarse en la investigaci\u00f3n de tecnolog\u00edas contra las ciberamenazas y en mejores productos y servicios para los usuarios”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n