Operaciones cibernéticas de China: Un vistazo más cercano a la amenaza creciente
Las capacidades cibernéticas de China han generado una preocupación significativa para Estados Unidos, con la continua emergencia de grupos de piratas informáticos sofisticados respaldados por el gobierno chino. Estos grupos no solo buscan información sensible, sino que también se centran cada vez más en perturbar la infraestructura crítica para prepararse para posibles conflictos futuros.
Una de las entidades destacadas en este escenario es Volt Typhoon, un grupo de piratas informáticos respaldado por China identificado por Microsoft en un informe reciente. A diferencia del espionaje cibernético tradicional, Volt Typhoon busca activamente comprometer la infraestructura crítica de EE. UU., como aviación, agua, energía y transporte. Aprovechando vulnerabilidades en dispositivos conectados a internet obsoletos, el grupo se ha posicionado para ejecutar ciberataques disruptivos cuando sea necesario.
Por otro lado, Flax Typhoon, haciéndose pasar por una empresa de ciberseguridad con sede en Beijing, ha estado utilizando una variante personalizada del malware Mirai para controlar un enorme botnet compuesto por cientos de miles de dispositivos. Este botnet se ha utilizado para llevar a cabo actividades cibernéticas maliciosas bajo la apariencia de tráfico de internet rutinario, creando riesgos para las redes tanto de EE. UU. como globales.
La incorporación más reciente a esta tendencia alarmante es Salt Typhoon, que ha apuntado a los proveedores de telecomunicaciones e internet de EE. UU. comprometiendo sistemas de escuchas telefónicas. Esta violación plantea preocupaciones sobre el potencial acceso que los hackers pudieran haber obtenido a datos sensibles de clientes y solicitudes gubernamentales de objetivos de vigilancia.
A medida que estos grupos de piratas informáticos respaldados por China continúan evolucionando en sofisticación y alcance, es esencial que EE. UU. y sus aliados mejoren las medidas de ciberseguridad y permanezcan vigilantes para salvaguardar la infraestructura crítica de posibles amenazas cibernéticas.
The source of the article is from the blog radardovalemg.com
