Hackers vinculados a China apuntan a proveedores de Internet estadounidenses en el último ataque

Hackers vinculados al gobierno chino han irrumpido en un “puñado” de proveedores de Internet estadounidenses, El Wall Street Journal informa.

Los investigadores se refieren al truco como “Salt Typhoon”. Se produce apenas una semana después de que el FBI anunciara que había desmantelado otro ataque patrocinado por el gobierno chino denominado “Flax Typhoon”, que afectó a una red de 200.000 cámaras conectadas a Internet, routers y otros dispositivos.

En el ataque Salt Typhoon, los piratas informáticos irrumpieron en redes de banda ancha en un intento de acceder a datos confidenciales almacenados por proveedores de servicios de Internet. Si bien los ataques anteriores se han dirigido a infraestructuras frágiles, personas familiarizadas con el asunto le dijeron al WSJ que esto parece estar diseñado para recopilar información.

“El gobierno chino va a seguir atacando a sus organizaciones y a nuestra infraestructura crítica, ya sea con sus propias manos o de forma encubierta a través de sus representantes”, dijo el director del FBI, Christopher Wray, en la Cumbre Cibernética de Aspen celebrada en Washington apenas una semana. antes del ataque del tifón de sal.

Este tipo de operación de piratería china ha sido habitual durante mucho tiempo, pero la “habilidad y sofisticación” se ha acelerado en los últimos años, dijeron funcionarios de inteligencia. dijo el diario.

“La amenaza cibernética del gobierno chino es enorme”, dijo Wray a principios de este año. “El programa de piratería informática de China es mayor que el de cualquier otra nación importante, combinados”.

China ha negado sistemáticamente su participación en estos ataques. Liu Pengyu, portavoz de la embajada china en Washington, acusó a las agencias de inteligencia estadounidenses de “colaborar en secreto para reunir pruebas falsas” que vinculan al gobierno chino con los grupos detrás del hackeo del Salt Typhoon.

¿Qué proveedores de Internet se ven afectados?

El informe del WSJ dijo que los investigadores estaban apuntando a los enrutadores de Cisco Systems, que son componentes de red que dirigen el tráfico de Internet. Un portavoz de Cisco dijo al WSJ que “no hay indicios de que los enrutadores de Cisco estén involucrados”. Según se informa, Microsoft también está investigando el ataque.

Investigadores de Lumen, la empresa propietaria de los proveedores de servicios de Internet CenturyLink y Quantum Fiber, escribió el mes pasado que había encontrado malware dentro de los enrutadores de los ISP que podría revelar las contraseñas de los clientes. El informe no dice qué proveedores de Internet pueden haberse visto afectados.

Cómo protegerse de las fugas de datos

Si bien hay poca evidencia de que un ataque como Salt Typhoon persiga la información personal de clientes individuales, existen pasos básicos que debe seguir para proteger sus datos personales. Esto es lo que recomiendan los expertos de CNET:

  • Cambia tu contraseña regularmente: ¿Cuándo fue la última vez que cambiaste la contraseña de tu enrutador Wi-Fi? Es un poco complicado porque tienes que volver a conectar todos tus dispositivos, pero es una excelente manera de mantener tu seguridad después de que se liberen posibles ataques a las credenciales de inicio de sesión.
  • Regístrese para obtener protección contra el robo de identidad: Si le preocupa que le roben su identidad, estos servicios monitorean su crédito y actividad bancaria por alrededor de $7 a $15 al mes.

Lea sus informes de crédito: Tiene derecho a recibir un informe crediticio gratuito cada semana de cada una de las tres principales agencias de crédito. Esto le brindará información básica sobre su actividad crediticia, incluido si se están abriendo nuevas cuentas a su nombre.



Fuente