ClickCease CISA advierte de los riesgos del tifón Volt para las infraestructuras críticas

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

CISA advierte de los riesgos del tifón Volt para las infraestructuras críticas

por Rohan Timalsina

8 de abril de 2024 - Equipo de expertos TuxCare

La reciente advertencia conjunta emitida por la CISA, la NSA, el FBI y otros socios gubernamentales e internacionales de EE.UU. pone de relieve una amenaza crítica para la ciberseguridad: Volt Typhoon, un grupo de piratas informáticos chinos. Este grupo ha tenido como objetivo infraestructuras críticas en Estados Unidos, suscitando preocupación por posibles interrupciones ante tensiones geopolíticas.

Las tácticas de pirateo de Volt Typhoon son especialmente preocupantes debido a sus largos periodos de acceso no detectado en redes comprometidas. Los informes indican infiltraciones que duran hasta cinco años en algunos casos, lo que permite al grupo establecer una posición significativa. Su enfoque en los activos de tecnología operativa (OT) amplifica aún más la amenaza, posicionándose para interrumpir o inutilizar servicios críticos en momentos de mayores tensiones geopolíticas o posibles conflictos militares que involucren a Estados Unidos y sus aliados.

 

Acciones para líderes: Vigilancia y defensa

 

CISA, junto con sus socios, ha emitido una enérgica llamada a la acción para los líderes de infraestructuras críticas. Entre las principales recomendaciones figuran "garantizar que las aplicaciones y los sistemas tengan activados los registros, incluidos los de acceso y seguridad, y que estos se almacenen en un sistema central".

Además, se insta a las organizaciones a capacitar a los equipos de ciberseguridad para que tomen decisiones informadas sobre la dotación de recursos, como la utilización de herramientas de priorización y la inversión en prácticas de detección y refuerzo. Se aconseja a los directivos que garanticen una formación continua en ciberseguridad, desarrollen planes integrales de seguridad de la información y participen en ejercicios de simulación.

Las organizaciones deben implantar planes de respuesta a incidentes cibernéticos, revisarlos y actualizarlos periódicamente, notificar los incidentes con prontitud y considerar acuerdos proactivos con organizaciones de ciberseguridad para obtener experiencia y servicios de respuesta.

Volt Typhoon, también conocido como Bronze Silhouette, ha estado atacando activamente infraestructuras críticas estadounidenses desde al menos mediados de 2021. Utilizando una red de bots denominada KV-botnet, compuesta por cientos de dispositivos de pequeñas oficinas/oficinas domésticas (SOHO) en todo Estados Unidos, los hackers intentaron ocultar sus acciones y evitar ser detectados.

Sin embargo, el FBI intervino para desbaratar la red KV-botnet en diciembre. Tras esta intervención, CISA y el FBI han pedido a los fabricantes de routers SOHO que mejoren las medidas de seguridad de los dispositivos, incluidos los valores predeterminados de configuración segura y la solución de las vulnerabilidades de la interfaz de gestión web.

 

Conclusión

 

Las agencias estadounidenses advirtieron a los defensores de la ciberseguridad sobre la infiltración del Volt Typhoon en las redes de infraestructuras críticas de Estados Unidos, lo que representa un riesgo comercial crucial para todas las organizaciones de Estados Unidos y sus naciones aliadas. La respuesta coordinada de los organismos internacionales subraya la gravedad de la amenaza. Dado que el panorama de la ciberseguridad evoluciona constantemente, es imperativo que los propietarios de infraestructuras críticas se mantengan alerta y apliquen medidas de defensa proactivas.

 

Las fuentes de este artículo incluyen un artículo de BleepingComputer.

Resumen
CISA advierte de los riesgos del tifón Volt para las infraestructuras críticas
Nombre del artículo
CISA advierte de los riesgos del tifón Volt para las infraestructuras críticas
Descripción
Aprenda a proteger las infraestructuras críticas de la ciberamenaza que suponen los ciberagentes patrocinados por el Estado chino, Volt Typhoon.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Conviértete en escritor invitado de TuxCare

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín