Home Ciberguerra Ciberdelincuentes vinculados a China, comprometieron los sistemas del gobierno de EE.UU.

Ciberdelincuentes vinculados a China, comprometieron los sistemas del gobierno de EE.UU.

En lugar de gastar recursos en la creación de nuevas herramientas de malware, sofisticados actores cibernéticos, incluidos los afiliados al Ministerio de Seguridad del Estado de China, están utilizando vulnerabilidades conocidas y exploits de código abierto y se han infiltrado en las entidades del gobierno federal, según la Agencia de Seguridad Cibernética y de Infraestructura (CISA).

El aviso enumera las tácticas, técnicas y procedimientos empleados por los actores cibernéticos chinos afiliados al MSS que CISA ha observado durante el último año. Incluyen la forma en que los afiliados del gobierno chino -y otros ciberactuantes de diversos niveles de sofisticación- son capaces de obtener el acceso inicial, recopilar y almacenar credenciales, seleccionar objetivos y reunir información, y crear capacidades estableciendo el mando y el control dentro de un sistema comprometido.

CISA advierte que los sofisticados actores de la ciberamenaza están utilizando recursos públicos como la base de datos nacional de vulnerabilidades que mantiene el Instituto Nacional de Estándares y Tecnología para perfeccionar sus objetivos. Las bases de datos de vulnerabilidades, junto con las herramientas de código abierto como Shodan -que los probadores de penetración de motores de búsqueda en Internet utilizan para ver los dispositivos vulnerables conectados a Internet- son herramientas legítimas para los defensores, señala el CISA, pero en la misma línea, pueden ser explotadas por los atacantes.

CISA aseguró que identificó el tráfico que indica que los actores de amenazas afiliados a MSS chinos intentan explotar una cierta vulnerabilidad a las pocas semanas de haber sido reportados públicamente, y los adversarios generalmente parecen ser más rápidos en aprovechar las debilidades que los defensores -gubernamentales y comerciales- en arreglarlas.

CISA y el FBI recomendaron que las agencias comprueben si hay errores en las configuraciones de sus sistemas y den prioridad a las vulnerabilidades de parches que suelen explotar los actores chinos afiliados a MSS para obtener beneficios de seguridad en capas.

Con información de: ZDNet.