Expertos alertan sobre espionaje cibernético chino en proveedores de internet de EE. UU.

Estados Unidos enfrenta preocupaciones crecientes relacionadas con posibles amenazas cibernéticas provenientes de China, lo que ha llevado a expertos en ciberseguridad a emitir alertas sobre hackers que habrían logrado infiltrarse en servidores de proveedores de internet en el país, según informes de medios de comunicación de renombre. Las implicaciones de esta actividad maliciosa son preocupantes y han generado un aumento en la atención sobre la seguridad digital en Estados Unidos.

Preocupaciones de infiltración cibernética

Expertos en ciberseguridad han expresado su inquietud sobre la presunta penetración de hackers, supuestamente respaldados por el gobierno chino, en los servidores de proveedores de internet en Estados Unidos. De acuerdo con analistas de ciberseguridad citados por The Washington Post, esta actividad maliciosa tiene como objetivo espiar a los usuarios de internet en el país.

Brandon Wales, exdirector de Ciberseguridad e Infraestructura de la Agencia de Seguridad Cibernética y de Infraestructura (CISA), afirmó que se trata de "ataques inusualmente agresivos y sofisticados", que han afectado al menos a dos compañías de internet con millones de usuarios, así como a proveedores más pequeños. Estos ataques suscitaban preocupación por su potencial para comprometer información sensible, en particular, la de personal militar y gubernamental, así como de grupos estratégicos de interés para China.

Tácticas de infiltración y grupo de hackers

La metodología utilizada para llevar a cabo estos ataques se atribuye a un grupo de hackers conocido como "Volt Typhoon", respaldado por Beijing. Este grupo ha estado activo desde 2023 y ha sido señalado por el uso de software malicioso para infiltrarse en sistemas informáticos. Sus operaciones no solo se limitarían a Estados Unidos, sino que también habrían tenido como objetivo a una empresa en India, de acuerdo con reportes de Black Lotus Labs, una unidad de Lumen Technologies Inc. Este grupo ha sembrado la inquietud al detectar una vulnerabilidad en un producto de servidor de Versa Networks, fabricante de software para configuraciones de red.

Reacciones y medidas de seguridad

La embajada de China en Washington ha rechazado las acusaciones de estar vinculada a las actividades del grupo "Volt Typhoon", reconociendo, sin embargo, la existencia del mismo. Ante la potencial amenaza, la CISA ha advertido a las agencias del gobierno federal sobre la necesidad de aplicar parches a los productos de Versa Networks o, en su defecto, dejar de utilizarlos antes del 13 de septiembre. Esta medida busca mitigar los riesgos derivados de la vulnerabilidad identificada, catalogada con un grado de gravedad alto según la Base de Datos Nacional de Vulnerabilidades.

La situación actual suscita preocupaciones significativas para la seguridad cibernética en Estados Unidos. La presunta actividad de espionaje cibernético respaldada por actores estatales plantea desafíos importantes para la protección de información sensible. La alerta sobre posibles infiltraciones en servidores de proveedores de internet ha llevado a adoptar medidas preventivas con el fin de salvaguardar la integridad de los sistemas cibernéticos, enfatizando la importancia de mejorar constantemente las capacidades de defensa cibernética.