busca los secretos de Estados Unidos

Los ataques a las principales compañías de Estados Unidos se intensifican. Microsoft ha denunciado a través de una publicación en su blog a un colección de hackers chinos que está atacando de forma directa a su cautiverio de suministro IT. Poco que ya ha denunciado en el pasado, y que se está convirtiendo en una auténtica querella cibernética.

El equipo especializado en este tipo de funciones, Microsoft Threat Intelligence, ha identificado al colección de Silk Typhoon como el responsable de los ataques aprovechándose de las vulnerabilidades Zero-Day de sus sistemas. Pero no se quedan en Microsoft al haberse detectado además en los servicios de otras empresas de Estados Unidos y otros países, como por ejemplo aquellas que están relacionadas con la atención médica o la defensa del país.

Los hackers chinos comienzan a comprometer la seguridad cibernética

Es tal su capacidad que Silk Typhoon ha sido identificado en un ataque a finales de 2024 al Sección del Fisco de Estados Unidos conveniente a que "tiene una de las mayores huellas de orientación" entre los actores de ciberespionaje.

El objetivo que tiene ahora mismo este colección de hackers es violar de las claves y las credenciales de API que se roban y que se asocia a la trámite de accesos privilegiados. Y es que ahora mismo tratan de filtrar toda la información que hay en las nubes de estas compañías donde está la esencia específica para poder conseguir su objetivo.

Uno de los casos que comparte Microsoft en su investigación es el beneficio de las contraseñas que se filtran en los repositorios de GitHub y que se usaron para entrar en una cuenta corporativa. Esto hace pensar que ahora mismo el colección de hackers pone un gran empeño en investigar y compilar información de sus víctimas para tener su objetivo final.

Como decimos, este colección ha sido uno de los grandes explotadores de las vulnerabilidades que se han ido generando en los Exchange Servers. Pero para poder acontecer de forma superflua se utilizó una variedad de "capas web" que daba paso a los atacantes para alcanzar al entorno de las víctimas.

Como hemos dicho al principio, esto es poco que ya se puede considerar a una querella cibernética entre países. Poco similar lo tenemos ahora mismo encima de la mesa con la guerra comercial que ha comenzado Trump con sus políticas arancelarias entre diferentes países, siendo China uno de los grandes afectados delante los aranceles.

Rusia además es otro de los países que es protagonista en este tipo de guerras cibernéticas con grupos como 'Forest Blizzard' que ya en el pasado Microsoft advirtió de su actividad. Y es que poco a poco nos estamos llevando todo al mundo digital, incluso las guerras que van cobrando mucha importancia. Al fin y al lado la 'información es poder' y el modo de conseguirla en muchos casos es con este tipo de hackeos masivos.

Microsoft aguijada sus recomendaciones para guarecerse contra los grupos hackers. Inspeccionar la actividad de registro de entrada del servidor, identificar las aplicaciones, analizar la actividad con Graph o eDiscovery... Al final el resultado es retener si los servidores que están bajo el ala de Microsoft están sufriendo algún tipo de ataque.

Y es que estamos delante un problema espinoso como ya hemos podido ver. Obviamente, el servidor de una empresa que no es crítica no tiene ningún interés para estos hackers. Pero si hablamos de servidores que alojan datos gubernamentales, militares o incluso de investigaciones, es el blanco de estos grupos para poder cobrar esta querella cibernética e ir un paso más delante el país atacado.

Imágenes | Ivana Tomášková

Vía | Bloomberg

En Genbeta | Un hacker adolescente italiano desvió de su ruta a varios petroleros que navegaban por el Mediterráneo. Lo hizo sólo por diversión