China y EE.UU. continúan sus tensiones en el ámbito del ciberespacio y su lanzamiento de acusaciones. La CISA, el máximo organismo dedicado a la ciberseguridad ha emitido un aviso conjunto con la NSA y el CBI en el que advierten a las organizaciones de los crecientes ataques de ciberespionaje por parte de los actores de amenazas del país asiático.
En esta ocasión los incidentes se estarían dirigiendo a la industria de las telecomunicaciones, principalmente. El aviso pone en alerta de las empresas telco e indica que se llevan a cabo mediante la explotación de vulnerabilidades. Los cibermalos chinos habrían estado explotando con frecuencia una serie de agujeros de seguridad previamente conocidos desde 2020.
Entre ellas, hay tres que afectan a los dispositivos de Cisco, cuatro que afectan a los dispositivos de QNAP, dos que afectan a los dispositivos Pulse Secure y una en dispositivos de Citrix, D-Link, Fortinet, Netgear, MikroTik y DrayTek.
¿Por qué se están centrando los hackers chinos en compañías de telecomunicaciones? Al obtener un punto de apoyo inicial en una telco o proveedor de servicios de red, los ciberdelincuentes son capaces de identifican usuarios, sistemas e infraestructura críticos para mantener la persistencia durante mucho tiempo.
CISA señala que los dispositivos comprometidos funcionan además como servidores C2 y sistemas proxy para que los actores de amenazas vulneren más redes.
Para que las empresas se protejan, el organismo americano les recomienda aplicar una serie de parches para prevenir ataques.
También ha sugerido que sugirió las organizaciones deberían tomar medidas de mitigación adicionales para eliminar tales ataques en la etapa inicial. Estos incluyen la actualización periódica de sistemas y productos, el aislamiento de dispositivos sospechosos de la red, la implementación de contraseñas sólidas en dispositivos críticos y la aplicación de MFA en todas las conexiones VPN.
Un cruce de amenazas
Tan solo hace unos días nos hacíamos eco en Escudo Digital que desde comienzos de año el gobierno chino y algunas empresas de ciberseguridad del país han estado denunciando cada vez más el supuesto ciberespionaje procedente de EE.UU.
Por otro lado, EE.UU tampoco se ha quedado de manos cruzadas y en los últimos meses ha estado emitiendo varias advertencias en las que ha avisado de supuestas amenazas dirigidas contra diferentes sectores.