{"id":1771410,"date":"2025-08-28T08:04:40","date_gmt":"2025-08-28T08:04:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/ciberataques-de-salt-typhoon-vinculado-a-china-y-otros-en-redes-de-ee-uu-incluyendo-infraestructuras-de-defensa-como-vulneran-y-como-mantenerse-seguro\/"},"modified":"2025-08-28T08:04:46","modified_gmt":"2025-08-28T08:04:46","slug":"ciberataques-de-salt-typhoon-vinculado-a-china-y-otros-en-redes-de-ee-uu-incluyendo-infraestructuras-de-defensa-como-vulneran-y-como-mantenerse-seguro","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/ciberataques-de-salt-typhoon-vinculado-a-china-y-otros-en-redes-de-ee-uu-incluyendo-infraestructuras-de-defensa-como-vulneran-y-como-mantenerse-seguro\/","title":{"rendered":"Ciberataques de Salt Typhoon vinculado a China y otros en redes de EE. UU. incluyendo infraestructuras de defensa; C\u00f3mo vulneran y c\u00f3mo mantenerse seguro."},"content":{"rendered":"\n
\n

Ciberseguridad y Amenazas Globales: Un Alerta de la Agencia de Defensa Cibern\u00e9tica de EE.UU.<\/h2>\n

La Agencia de Defensa Cibern\u00e9tica<\/strong> de EE.UU. ha emitido una advertencia<\/strong> alarmante sobre la actividad de hackers patrocinados por el Estado<\/strong>, vinculados a la Rep\u00fablica Popular de China<\/strong>. Estos actores maliciosos est\u00e1n apuntando a redes cr\u00edticas<\/strong> a nivel mundial, afectando sectores como las telecomunicaciones<\/strong>, el gobierno<\/strong>, el transporte<\/strong>, la hospitalidad<\/strong> e incluso la infraestructura militar<\/strong>. Su modus operandi incluye la explotaci\u00f3n de enrutadores de backbone<\/strong> de gran importancia y el aprovechamiento de dispositivos comprometidos<\/strong> para mantener un acceso a largo plazo.<\/p>\n

La Actividad Maliciosa en N\u00fameros<\/h2>\n

La actividad cibern\u00e9tica relacionada con este problema se ha observado en m\u00faltiples regiones, incluyendo Estados Unidos<\/strong>, Australia<\/strong>, Canad\u00e1<\/strong>, Nueva Zelanda<\/strong>, y el Reino Unido<\/strong>. Los expertos en ciberseguridad han vinculado estas operaciones con campa\u00f1as<\/strong> como Salt Typhoon<\/strong>, Operator Panda<\/strong>, RedMike<\/strong>, UNC5807<\/strong>, y GhostEmperor<\/strong>. Sin embargo, los organismos de seguridad advierten que no est\u00e1n utilizando una sola convenci\u00f3n comercial para etiquetar a estos grupos, prefiriendo referirse a ellos como actores de Amenaza Persistente Avanzada<\/strong> (APT).<\/p>\n

Identificando a los Sancionados: Empresas Chinas Accusadas<\/h2>\n

El Reino Unido<\/strong>, junto con aliados internacionales, hizo p\u00fablicas acusaciones contra tres empresas tecnol\u00f3gicas basadas en China. Los nombres implicados son Sichuan Juxinhe Network Technology Co. Ltd<\/strong>, Beijing Huanyu Tianqiong Information Technology Co.<\/strong>, y Sichuan Zhixin Ruijie Network Technology Co. Ltd<\/strong>. Este anuncio tiene como objetivo informar sobre un esfuerzo cibern\u00e9tico global<\/strong> dirigido a redes cr\u00edticas, con informaci\u00f3n t\u00e9cnica que destaca c\u00f3mo estas empresas han estado involucradas en ataques a organizaciones de importancia nacional a nivel internacional.<\/p>\n

\u00bfQu\u00e9 es Salt Typhoon?<\/h2>\n

Salt Typhoon<\/strong> es el nombre asignado por investigadores en ciberseguridad a un grupo APT patrocinado por el Estado, conocido por llevar a cabo campa\u00f1as de espionaje<\/strong> de larga duraci\u00f3n. Desde al menos 2021, este grupo ha tenido como objetivo sectores cr\u00edticos en todo el mundo. La Agencia Nacional de Ciberseguridad del Reino Unido ha revelado que estos ataques han sido exitosos y han permitido a los servicios de inteligencia chinos robar datos sensibles<\/strong> y mantener un acceso encubierto a largo plazo.<\/p>\n

Explotaci\u00f3n de Vulnerabilidades: El M\u00e9todo de los APTs<\/h3>\n

Los APT<\/strong> utilizan infraestructuras como servidores privados virtuales (VPS)<\/strong> y enrutadores intermedios comprometidos, los cuales no est\u00e1n asociados a botnets p\u00fablicas. Esto incluye a proveedores de telecomunicaciones y servicios de red. A menudo comprometen dispositivos de borde, sin importar qui\u00e9n los posea, para llegar a los objetivos centrales de inter\u00e9s. Esta t\u00e1ctica no solo les permite acceder a sistemas cr\u00edticos, sino tambi\u00e9n mantener su acceso encubierto.<\/p>\n

Los actores pueden modificar la rutina<\/strong>, habilitar la duplicaci\u00f3n de tr\u00e1fico<\/strong> y configurar t\u00faneles GRE\/IPsec<\/strong> para asegurar acceso continuo. La explotaci\u00f3n de dispositivos vulnerables a trav\u00e9s de varias direcciones IP les facilita revisitar sistemas<\/strong> para operaciones adicionales.<\/p>\n

Medidas para Protegerse<\/h3>\n

Con el aumento de ciberataques, es crucial que las organizaciones implementen medidas efectivas para protegerse. A continuaci\u00f3n, se presentan algunas estrategias recomendadas:<\/p>\n

    \n
  1. Mantener sistemas actualizados<\/strong>: Realizar parches<\/strong> regularmente en enrutadores, servidores y software para cerrar vulnerabilidades conocidas.<\/li>\n
  2. Monitorear el tr\u00e1fico de red<\/strong>: Utilizar sistemas de detecci\u00f3n de intrusos<\/strong> para identificar actividades inusuales.<\/li>\n
  3. Segmentar redes<\/strong>: Limitar el movimiento lateral al aislar la infraestructura cr\u00edtica de las redes generales.<\/li>\n
  4. Autenticaci\u00f3n fuerte<\/strong>: Implementar la autenticaci\u00f3n multifactor<\/strong> para cuentas administrativas y de acceso remoto.<\/li>\n
  5. Limitar la exposici\u00f3n de dispositivos de borde<\/strong>: Asegurar los dispositivos de cliente y proveedor para prevenir la explotaci\u00f3n.<\/li>\n
  6. Auditar y revisar registros<\/strong>: Inspeccionar registros de sistema y red regularmente para detectar anomal\u00edas.<\/li>\n
  7. Encriptar comunicaciones<\/strong>: Usar VPNs<\/strong>, t\u00faneles IPsec, o m\u00e9todos de encriptaci\u00f3n para proteger datos en tr\u00e1nsito.<\/li>\n
  8. Seguridad de la cadena de suministro<\/strong>: Evaluar las pr\u00e1cticas de seguridad de proveedores para prevenir que los atacantes pivoten a trav\u00e9s de conexiones confiables.<\/li>\n
  9. Plan de respuesta a incidentes<\/strong>: Tener un plan claro para responder a brechas, notificando a las autoridades y aislando sistemas comprometidos.<\/li>\n
  10. Compartir inteligencia sobre amenazas<\/strong>: Colaborar con centros de ciberseguridad y grupos de la industria para estar informado sobre amenazas emergentes.<\/li>\n<\/ol>\n

    La ciberseguridad es un reto complejo y en constante evoluci\u00f3n, y requiere que organizaciones y gobiernos permanezcan alerta y proactivos para mitigar los riesgos asociados con las APT y otros actores maliciosos.<\/p>\n<\/div>\n


    \n
    General<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

    Ciberseguridad y Amenazas Globales: Un Alerta de la Agencia de Defensa Cibern\u00e9tica de EE.UU. La Agencia de Defensa<\/p>\n","protected":false},"author":1,"featured_media":1762080,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[73,324511,12394,440,3275,34573,37455,15071,324510,324509,21,3016,253,324508,39872,324507,2878,172697,90870,12460,324512],"class_list":["post-1771410","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general","tag-china","tag-china-cybercrime","tag-ciberataques","tag-como","tag-defensa","tag-incluyendo","tag-infraestructuras","tag-mantenerse","tag-national-cyber-security-centre","tag-ncsc","tag-otros","tag-people","tag-redes","tag-redmike","tag-salt","tag-salt-typhoon","tag-seguro","tag-span","tag-typhoon","tag-vinculado","tag-vulneran"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1771410","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1771410"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1771410\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1762080"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1771410"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1771410"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1771410"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}