{"id":1521209,"date":"2025-01-07T19:41:01","date_gmt":"2025-01-07T19:41:01","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-no-hay-un-impacto-federal-mas-amplio-por-el-ciberataque-al-tesoro-la-investigacion-esta-en-curso\/"},"modified":"2025-01-07T19:41:06","modified_gmt":"2025-01-07T19:41:06","slug":"cisa-no-hay-un-impacto-federal-mas-amplio-por-el-ciberataque-al-tesoro-la-investigacion-esta-en-curso","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-no-hay-un-impacto-federal-mas-amplio-por-el-ciberataque-al-tesoro-la-investigacion-esta-en-curso\/","title":{"rendered":"CISA: No hay un impacto federal m\u00e1s amplio por el ciberataque al Tesoro; la investigaci\u00f3n est\u00e1 en curso"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/CISA-No-hay-un-impacto-federal-mas-amplio-por-el.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) dijo el lunes que no hay indicios de que el ciberataque dirigido al Departamento del Tesoro haya afectado a otras agencias federales.<\/p>\n<p>La agencia dijo que est\u00e1 trabajando estrechamente con el Departamento del Tesoro y BeyondTrust para comprender mejor la infracci\u00f3n y mitigar sus impactos.<\/p>\n<p>&#8220;La seguridad de los sistemas federales y los datos que protegen es de importancia cr\u00edtica para nuestra seguridad nacional&#8221;, CISA <a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/news-events\/news\/cisa-update-treasury-breach\" target=\"_blank\">dicho<\/a>. &#8220;Estamos trabajando agresivamente para protegernos contra cualquier impacto adicional y proporcionaremos actualizaciones seg\u00fan corresponda&#8221;.<\/p>\n<p>La \u00faltima declaraci\u00f3n se produce una semana despu\u00e9s de que el Departamento del Tesoro dijera que fue v\u00edctima de un &#8220;incidente importante de ciberseguridad&#8221; que permiti\u00f3 a los actores de amenazas patrocinados por el estado chino acceder de forma remota a algunas computadoras y documentos no clasificados.<\/p>\n<p>El ciberataque, que sali\u00f3 a la luz a principios de diciembre de 2024, implic\u00f3 una violaci\u00f3n de los sistemas de BeyondTrust que permiti\u00f3 al adversario infiltrarse en algunas de las instancias de SaaS de soporte remoto de la compa\u00f1\u00eda haciendo uso de una clave API de SaaS de soporte remoto comprometida.<\/p>\n<p>En una declaraci\u00f3n actualizada el 6 de enero de 2025, BeyondTrust <a rel=\"noopener nofollow\" href=\"https:\/\/www.beyondtrust.com\/remote-support-saas-service-security-investigation\" target=\"_blank\">dicho<\/a> &#8220;No se han identificado nuevos clientes m\u00e1s all\u00e1 de aquellos con los que nos hemos comunicado anteriormente&#8221;. China ha negado las acusaciones de que viol\u00f3 el Departamento del Tesoro de Estados Unidos.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v3\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/INTERPOL-detiene-a-5500-personas-en-campana-mundial-contra-la.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Datos compartidos por la empresa de gesti\u00f3n de superficies de ataque Censys <a rel=\"noopener nofollow\" href=\"https:\/\/censys.com\/cve-2024-12356\/\" target=\"_blank\">muestra<\/a> que hasta el 6 de enero se han observado en l\u00ednea hasta 13,548 instancias expuestas de BeyondTrust Remote Support y Privileged Remote Access.<\/p>\n<p>La semana pasada, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro anunci\u00f3 sanciones contra una empresa china de ciberseguridad, Integrity Technology Group, Incorporated, acus\u00e1ndola de prestar apoyo de infraestructura a otro grupo de hackers llamado Flax Typhoon como parte de una campa\u00f1a de larga duraci\u00f3n contra Infraestructura cr\u00edtica de Estados Unidos.<\/p>\n<p>Cuando se le pregunt\u00f3 sobre las sanciones, el portavoz del Ministerio de Asuntos Exteriores chino, Guo Jiakun, dijo que hab\u00eda dejado clara su postura en m\u00e1s de una ocasi\u00f3n y que &#8220;China siempre se ha opuesto firmemente a la pirater\u00eda inform\u00e1tica y la combate de acuerdo con la ley&#8221;.<\/p>\n<p>&#8220;Instamos a Estados Unidos a que deje de utilizar la cuesti\u00f3n de la ciberseguridad para vilipendiar y difamar a China&#8221;, Jiakun <a rel=\"nofollow noopener\" href=\"https:\/\/www.mfa.gov.cn\/eng\/xw\/fyrbt\/lxjzh\/202501\/t20250106_11527766.html\" target=\"_blank\">dicho<\/a>. &#8220;Durante bastante tiempo, Estados Unidos ha estado pregonando el llamado &#8216;hacking chino&#8217; e incluso utiliz\u00e1ndolo para imponer sanciones ilegales y unilaterales a China. China rechaza firmemente esto y har\u00e1 lo que sea necesario para salvaguardar nuestros derechos e intereses leg\u00edtimos&#8221;.<\/p>\n<p>Integrity Technology Group, en un <a rel=\"nofollow noopener\" href=\"https:\/\/apnews.com\/article\/china-cyber-integrity-sanctions-534d16a4a9c37a46dd7046cc4fe0f751\" target=\"_blank\">declaraci\u00f3n<\/a> a la Bolsa de Valores de Shanghai, se opuso a las sanciones contra la empresa, a\u00f1adiendo que las acusaciones &#8220;no ten\u00edan fundamento f\u00e1ctico&#8221;.<\/p>\n<p>El ataque contra el Tesoro es el \u00faltimo de una ola de intrusiones perpetradas por actores de amenazas chinos como Volt Typhoon y Salt Typhoon dirigidos a infraestructuras cr\u00edticas y redes de telecomunicaciones de Estados Unidos, respectivamente.<\/p>\n<p>El Wall Street Journal revel\u00f3 durante el fin de semana que entre las nueve empresas de telecomunicaciones afectadas por Salt Typhoon se encuentran Charter Communications, Consolidated Communications y Windstream. Algunas de las otras entidades identificadas previamente incluyeron AT&#038;T, T-Mobile, Verizon y Lumen Technologies.<\/p>\n<p>En un nuevo informe publicado hoy, Bloomberg <a rel=\"noopener nofollow\" href=\"https:\/\/www.bloomberg.com\/news\/articles\/2025-01-07\/chinese-hackers-target-philippine-president-steal-military-data\" target=\"_blank\">dicho<\/a> El grupo de amenazas patrocinado por el Estado chino denominado APT41 penetr\u00f3 en el poder ejecutivo del gobierno de Filipinas y desvi\u00f3 datos confidenciales relacionados con las disputas sobre el Mar de China Meridional como parte de una campa\u00f1a de un a\u00f1o desde principios de 2023 hasta junio de 2024.<\/p>\n<h3>China intensifica los ataques cibern\u00e9ticos contra Taiw\u00e1n<\/h3>\n<p>Los acontecimientos tambi\u00e9n siguen a un informe de la Oficina de Seguridad Nacional (NSB) de Taiw\u00e1n, que advierte sobre la creciente sofisticaci\u00f3n de los ciberataques orquestados por China contra el pa\u00eds. En 2024 se registraron un total de 906 casos de incidentes cibern\u00e9ticos contra entidades gubernamentales y del sector privado, frente a 752 en 2023.<\/p>\n<p>El modus operandi implica normalmente explotar vulnerabilidades en dispositivos Netcom y utilizar t\u00e9cnicas de vida fuera de la tierra (LotL) para establecer puntos de apoyo, evadir la detecci\u00f3n e implementar malware para ataques posteriores y robo de datos. Las cadenas de ataque alternativas implican el env\u00edo de correos electr\u00f3nicos de phishing a funcionarios p\u00fablicos taiwaneses.<\/p>\n<p>Otros ataques chinos ampliamente observados contra objetivos taiwaneses se enumeran a continuaci\u00f3n:<\/p>\n<ul>\n<li>Ataques distribuidos de denegaci\u00f3n de servicio (DDoS) a los sectores financiero y de transporte coincidiendo con ejercicios militares del Ej\u00e9rcito Popular de Liberaci\u00f3n (EPL)<\/li>\n<li>Ataques de ransomware al sector manufacturero<\/li>\n<li>Apuntando a nuevas empresas de alta tecnolog\u00eda para robar tecnolog\u00edas patentadas<\/li>\n<li>Robo de datos personales de nacionales taiwaneses para venderlos en foros clandestinos de ciberdelincuencia.<\/li>\n<li>Las cr\u00edticas a las capacidades de ciberseguridad de Taiw\u00e1n en las plataformas de redes sociales para erosionar la confianza en el gobierno <\/li>\n<\/ul>\n<p>&#8220;Los ataques al campo de las comunicaciones, principalmente la industria de las telecomunicaciones, han crecido un 650%, y los ataques a los campos del transporte y la cadena de suministro de defensa han crecido un 70% y un 57%, respectivamente&#8221;, dijo el NSB. <a rel=\"noopener nofollow\" href=\"https:\/\/www.nsb.gov.tw\/en\/#\/%E5%85%AC%E5%91%8A%E8%B3%87%E8%A8%8A\/%E6%96%B0%E8%81%9E%E7%A8%BF%E6%9A%A8%E6%96%B0%E8%81%9E%E5%8F%83%E8%80%83%E8%B3%87%E6%96%99\/2025-01-05\/Analysis%20on%20China&#039;s%20Cyberattack%20Techniques%20in%202024\" target=\"_blank\">dicho<\/a>.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/itdr-guide-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1735735832_165_Entidades-iranies-y-rusas-sancionadas-por-interferencia-electoral-utilizando-inteligencia.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Mediante la aplicaci\u00f3n de diversas t\u00e9cnicas de pirater\u00eda, China ha llevado a cabo reconocimientos, ha organizado emboscadas cibern\u00e9ticas y ha robado datos mediante operaciones de pirater\u00eda dirigidas al gobierno de Taiw\u00e1n, a infraestructuras cr\u00edticas y a empresas privadas clave&#8221;.<\/p>\n<p>El NSB tambi\u00e9n critic\u00f3 a China por realizar operaciones de influencia contra Taiw\u00e1n, realizar campa\u00f1as de desinformaci\u00f3n que buscan socavar la confianza del p\u00fablico en el gobierno y aumentar las divisiones sociales a trav\u00e9s de plataformas de redes sociales como Facebook y X.<\/p>\n<p>Entre las t\u00e1cticas destaca el uso extensivo de cuentas no aut\u00e9nticas para inundar las secciones de comentarios en las plataformas de redes sociales utilizadas por los taiwaneses para difundir videos e im\u00e1genes de memes manipulados. Tambi\u00e9n se ha descubierto que actividades cibern\u00e9ticas maliciosas secuestran cuentas de redes sociales de usuarios taiwaneses para difundir desinformaci\u00f3n.<\/p>\n<p>&#8220;China ha estado utilizando tecnolog\u00eda deepfake para fabricar videoclips de discursos de figuras pol\u00edticas taiwanesas, intentando enga\u00f1ar la percepci\u00f3n y comprensi\u00f3n del p\u00fablico taiwan\u00e9s&#8221;, dijo el NSB. <a rel=\"noopener nofollow\" href=\"https:\/\/www.nsb.gov.tw\/en\/#\/%E5%85%AC%E5%91%8A%E8%B3%87%E8%A8%8A\/%E6%96%B0%E8%81%9E%E7%A8%BF%E6%9A%A8%E6%96%B0%E8%81%9E%E5%8F%83%E8%80%83%E8%B3%87%E6%96%99\/2025-01-03\/China%E2%80%99s%20Disinformation%20Dissemination%20Patterns%20in%202024\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;En particular, China establece activamente marcas de medios de convergencia o cuentas proxy en plataformas como Weibo, TikTok e Instagram, trabajando para difundir contenido de medios oficiales y propaganda centrada en Taiw\u00e1n&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/01\/cisa-no-wider-federal-impact-from.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) dijo el lunes que no hay<\/p>\n","protected":false},"author":1,"featured_media":1521210,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,24950,4661,3265,5275,4664,6312,97,763,268,1612,1034,201033,16,4654,201031,4659,4653,4655,231,246983,255454,246984,201032,27513,246982,4660],"class_list":["post-1521209","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amplio","tag-ataques-ciberneticos","tag-ciberataque","tag-cisa","tag-como-hackear","tag-curso","tag-esta","tag-federal","tag-hay","tag-impacto","tag-investigacion","tag-las-noticias-de-los-piratas-informaticos","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-por","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-tesoro","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1521209","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1521209"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1521209\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1521210"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1521209"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1521209"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1521209"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}