Alertas

Grupo APT chino compromete ISP en EE. UU. en campaña de espionaje

Escrito por A3Sec | Oct 22, 2024 1:54:02 AM

Desde el Centro de Seguridad y Vigilancia Digital (CSVD) se ha detectado que el grupo de amenazas APT Salt Typhoon, vinculado a China, ha lanzado una sofisticada campaña de espionaje cibernético dirigida a varios proveedores de servicios de Internet (ISP) en EE. UU., como Verizon, AT&T y Lumen Technologies. El objetivo principal de este ataque ha sido comprometer la infraestructura crítica de los ISP y obtener información confidencial. Los atacantes explotaron vulnerabilidades en dispositivos de red, destacando una vulnerabilidad de día cero en el sistema operativo NX-OS de Cisco (CVE-2024-20399). Esta vulnerabilidad permitió la ejecución de malware persistente en los enrutadores, facilitando el acceso remoto no autorizado y la exfiltración de datos, lo que representa un grave riesgo para la seguridad y privacidad de las comunicaciones de los usuarios afectados. Expertos siguen investigando el alcance del ataque y sus implicaciones.


Descubre todos los detalles de cómo protegerte, revisando el boletín completo.