El grupo Salt Typhoon está detrás de un ataque que ha afectado a varias empresas del país norteamericano
El auge de internet y las conexiones cibernéticas han provocado el aumento de las amenazas de ataques de hackers en los últimos años. Un ejemplo de ello podría ser el historial del grupo Lazarus, una organización de cibercriminales de Corea del Norte que está detrás de múltiples actos delictivos. De hecho, la propia Corea del Norte es uno de los países más prolíficos en lo que a hacking se refiere, ya que cuentan con múltiples historias protagonizadas por los métodos de sus grupos organizados más eficientes.
En esta ocasión, el foco está sobre Salt Typhoon, un grupo de hackers presuntamente patrocinado por el gobierno chino. Como señala Ars Technica, estos consiguieron comprometer a una empresa de telecomunicaciones en Canadá a raíz de una vulnerabilidad crítica (CVE-2023-20198) presente en los dispositivos de Cisco. De hecho, aunque se parcheó en octubre de 2023, fue explotada en febrero de este mismo año. Por ello, más de 10.000 dispositivos Cisco como routers, switches o controladores LAN inalámbricos fueron utilizados por los hackers gracias a sus funciones HTTP o HTTPS activadas.
El impacto del hackeo de China a Canadá
Al no tratarse de un fallo nuevo, sino de un problema que ya se había reportado, los hackers contaron con una puerta de entrada más sencilla que de costumbre. De hecho, no es la primera vez de Salt Typhoon hace de las suyas en territorio norteamericano, dado que ya habían atacado a empresas como Verizon y AT&T en Estados Unidos en 2024. Gracias a ello, tuvieron acceso a sistemas de escuchas legales y, a su vez, a datos e información relacionados con el tráfico de internet.
Además de la vulnerabilidad CVE-2023-20198, también explotaron otros fallos antiguos como CV-2024-20399, un error que fue parcheado en noviembre de 2024. A raíz de sus actividades, los hackers modificaron archivos de configuración y establecieron un túnel GRE (un protocolo para encapsular paquetes de datos con el fin de establecer una conexión virtual entre dos puntos), dos aspectos que le sirvieron para recolectar tráfico de la red. Sin duda, se trata de uno de los ataques informáticos más relevantes de las últimas semanas.
A raíz de todo lo acontecido, el Centro de ciberseguridad de Canadá confirmó la existencia de un ataque que afectó a varias empresas nacionales. A su vez, también señalaron que el ataque no solo se limita a las telecomunicaciones, sino que también se sospecha que alcanzó a otras industrias e incluso tuvo acceso a redes internas. Al tratarse de un parche disponible desde octubre de 2023, la falta de acción de algunas compañías se ha considerado un importante fallo de seguridad.
Imagen principal de 3DJuegos
En 3DJuegos | EEUU se ha topado con un problema inesperado: la posición de Corea del Sur ante sus sanciones a China
Ver todos los comentarios en https://www.3djuegos.com
VER 1 Comentario