Skip to main content

Aviso conjunto de seguridad cibernética: actores vinculados a la República Popular de China comprometen enrutadores y dispositivos conectados a Internet para utilizar botnets

octubre 6, 2024


El Communications Security Establishment Canada (CSE) se une a los siguientes socios internacionales para publicar un aviso conjunto de ciberseguridad para advertir que los ciberactores vinculados a la República Popular China (RPC) han comprometido dispositivos conectados a Internet:

  • Servicio Canadiense de Inteligencia de Seguridad (CSIS)
  • Oficina Federal de Investigaciones (FBI) de EE. UU., Fuerza de Misión Nacional Cibernética del Comando Cibernético (CNMF), Agencia de Seguridad Nacional (NSA)
  • Centro Australiano de Seguridad Cibernética de la Dirección Australiana de Señales (ACSC de ASD)
  • Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC-UK)
  • Centro Nacional de Seguridad Cibernética de Nueva Zelanda (NCSC-NZ)

Los dispositivos conectados a Internet comprometidos incluyen:

  • Enrutadores para pequeñas oficinas/oficinas domésticas (SOHO)
  • cortafuegos
  • almacenamiento conectado a la red (NAS)
  • Dispositivos de Internet de las cosas (IoT)

El objetivo de los actores es crear una red de nodos comprometidos llamada «botnet», lista para actividades maliciosas. Al igual que las botnets similares, esta infraestructura de botnets se compone de una red de dispositivos infectados con un tipo de malware que proporciona a los actores de amenazas acceso remoto no autorizado.

Luego, los actores pueden usar la botnet como proxy para ocultar sus identidades mientras implementan ataques distribuidos de denegación de servicio (DDoS) o comprometen redes estadounidenses específicas.

Integrity Technology Group es una empresa con sede en la República Popular China y ha controlado y gestionado una botnet activa desde 2021. La botnet mantiene entre decenas y cientos de miles de dispositivos comprometidos.

Las empresas de seguridad cibernética pueden utilizar la información de este aviso para ayudar a identificar actividades maliciosas y reducir la cantidad de dispositivos presentes en botnets en todo el mundo.

CSE y nuestros socios publican este aviso conjunto para resaltar la amenaza que representan los actores y su actividad de botnet. Alentamos a los proveedores, propietarios y operadores de dispositivos expuestos a actualizar y proteger sus dispositivos para que no se vean comprometidos y los agreguen o se unan a la botnet.

Lea el aviso conjunto completo sobre ciberseguridad Actores vinculados a la República Popular China comprometen enrutadores y dispositivos IoT para operaciones de botnets.



Source link

Translate »