Grupo APT chino compromete ISP en EE. UU. en campaña de espionaje
Desde el Centro de Seguridad y Vigilancia Digital (CSVD) se ha detectado que el grupo de amenazas APT Salt Typhoon, vinculado a China, ha lanzado una sofisticada campaña de espionaje cibernético dirigida a varios proveedores de servicios de Internet (ISP) en EE. UU., como Verizon, AT&T y Lumen Technologies. El objetivo principal de este ataque ha sido comprometer la infraestructura crítica de los ISP y obtener información confidencial. Los atacantes explotaron vulnerabilidades en dispositivos de red, destacando una vulnerabilidad de día cero en el sistema operativo NX-OS de Cisco (CVE-2024-20399). Esta vulnerabilidad permitió la ejecución de malware persistente en los enrutadores, facilitando el acceso remoto no autorizado y la exfiltración de datos, lo que representa un grave riesgo para la seguridad y privacidad de las comunicaciones de los usuarios afectados. Expertos siguen investigando el alcance del ataque y sus implicaciones.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
Descarga el boletín completo
.jpg?width=1080&height=1080&name=Plantilla%20Alertas%20Imagen%20(11).jpg)