CISA emite aviso: Atacantes chinos explotan dispositivos sin parchear

Iniciado por Dragora, Septiembre 16, 2020, 09:42:47 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Septiembre 16, 2020, 09:42:47 PM Ultima modificación: Septiembre 16, 2020, 09:44:53 PM por Dragora

La Agencia de Seguridad Cibernética y de Infraestructura de Estados Unidos, CISA por sus siglas en inglés, ha emitido un aviso en las últimas horas en el que asegura que se está produciendo una ola de ciberataques desde China contra agencias gubernamentales estadounidenses y entidades privadas.

"La Agencia de Seguridad Cibernética y de Infraestructura (CISA) ha observado sistemáticamente que los agentes de la ciberamenaza afiliados al Ministerio de Seguridad del Estado de China utilizan fuentes de información de dominio público y tácticas, técnicas y procedimientos comunes y bien conocidos para atacar a los organismos del Gobierno de los Estados Unidos".

De acuerdo con las acusaciones de esta agencia estadounidense, los atacantes chinos y responsables de otras amenazas estarían usando de forma habitual "información de código abierto para planificar y ejecutar operaciones cibernéticas". Lo harían escaneando las redes de las agencias objetivo.

En busca de dispositivos con 'exploits'


De acuerdo con el aviso publicado por CISA, los atacantes chinos llevan a cabo escaneos de las redes gubernamentales estadounidenses en busca de dispositivos con exploits a través de los cuales lograr sus objetivos. Hablamos de elementos que van desde servidores de correo electrónico hasta componentes muy específicos de las redes que les puedan permitir acceder a las redes.

Algunos de los intentos de intrusión en las redes federales de Estados Unidos han tenido éxito.

Estos dispositivos particulares buscados por los atacantes han sufrido vulnerabilidades de cierta entidad durante los últimos 12 meses y, gracias a ellas, algunos de los intentos de intrusión en las redes federales de Estados Unidos han tenido éxito. Un hecho realmente preocupante que invita a tomar nota.

Es por esta razón que desde la Agencia de Seguridad Cibernética y de Infraestructura se recuerda que mantener un ciclo de parcheo riguroso sigue siendo la mejor defensa contra los ataques más utilizados. Sobre todo teniendo en cuenta que un dispositivo sin actualizar es una puerta abierta. Los atacantes pueden materializar sus acciones de intrusión sin la necesidad de desarrollar siquiera nuevo software malicioso específico.

Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta