Report Todays News & Trending World Related Articles
Un informe reciente de Microsoft y la Agencia de Seguridad Nacional reveló un ataque cibernético dirigido por un grupo de piratería chino en organizaciones de infraestructura crítica en los Estados Unidos. El ataque fue llevado a cabo por un grupo patrocinado por el estado conocido por el espionaje y la recopilación de inteligencia.
¿A quién se dirige este grupo de hackers?
Se cree que el grupo de piratas informáticos, conocido como Volt Typhoon, está detrás del misterioso código informático que se descubrió en los sistemas de telecomunicaciones de los Estados Unidos, incluido Guam.
La existencia de este símbolo es preocupante debido a la importancia estratégica de Guam en posibles respuestas militares a una invasión o bloqueo de Taiwán, dados sus puertos en el Pacífico y una gran base aérea estadounidense. El código, denominado “web shell”, es un script malicioso que otorga acceso remoto no autorizado a un servidor.
Haga clic para obtener nuestro boletín electrónico gratuito de KURT con alertas de seguridad, consejos rápidos, reseñas técnicas y procedimientos para ser más inteligente.
Otras organizaciones que se cree que se verán afectadas incluyen varios sectores, incluida la tecnología de la información, la educación, las telecomunicaciones, la marina, el gobierno, la fabricación, los servicios públicos, el transporte y la construcción. El comportamiento del grupo de piratería indica un enfoque en el espionaje y el acceso a largo plazo, con el objetivo de permanecer sin ser detectado dentro de las redes objetivo.
Volt Typhoon puede enmascarar la actividad mediante el envío de tráfico de datos a través de dispositivos de red de oficinas domésticas y pequeñas empresas que controlan, como firewalls, enrutadores y máquinas VPN. (CyberGuy.com)
Tácticas sigilosas para Volt Typhoon
Volt Typhoon logra el acceso inicial a las organizaciones objetivo a través de los dispositivos Fortinet FortiGuard. Estos dispositivos están diseñados para ayudar a proteger a las organizaciones de las ciberamenazas. Sin embargo, en este caso, los piratas informáticos encuentran vulnerabilidades o lagunas en el hardware de FortiGuard que les permiten piratear.
Intentan enmascarar su actividad mediante el envío de tráfico de datos a través de dispositivos de red de oficinas domésticas y pequeñas empresas que controlan, como firewalls, enrutadores y VPN. También dependen de los recursos que ya están dentro de sus sistemas operativos. Una vez que obtienen este acceso inicial, los piratas informáticos pueden proceder a realizar más actividades maliciosas dentro de las organizaciones objetivo.
¿Qué daño puede causar todo esto?
Volt Typhoon puede usar sus tácticas para destruir los planes de infraestructura de EE. UU., o puede ser parte de un plan más grande que se está gestando en China conectado al globo espía que flotó sobre los sitios nucleares de EE. UU. a fines de enero y principios de febrero de este año.
La mayor preocupación de seguridad es la Base de la Fuerza Aérea Anderson en Guam. Si es atacado, eso podría revelar algunas respuestas muy necesarias para que China organice un codiciado ataque contra Taiwán. Además, es un centro importante para muchos de los barcos de nuestro país estacionados en el Océano Pacífico. Debido a estas amenazas, la administración de Biden dice que intervendrá para ayudar a proteger su infraestructura con planes para nuevos requisitos de seguridad.
Después del informe de Microsoft, China ha negado rotundamente las acusaciones.
¿No usas Tiktok? La red social de propiedad china aún puede poseer sus datos
¿Qué medidas puedo tomar en casa?
Vale la pena señalar que Microsoft emitió una declaración sobre cómo las personas se protegen a sí mismas diciendo: “Microsoft notificó a los clientes que están directamente en riesgo o están en riesgo, y les proporcionó información crítica necesaria para proteger sus entornos”.
Si bien esto podría ayudar a prevenir ataques a una escala mucho mayor que los dispositivos individuales, es un buen recordatorio para tomar las medidas de precaución adecuadas para proteger sus datos y su privacidad.
Habilitar la autenticación de dos factores
Siempre que sea posible, habilitarlo Autenticación de dos factores para sus cuentas y dispositivos. Esto agrega una capa adicional de seguridad al requerir un método de verificación secundario, como un código único enviado a su dispositivo móvil además de su contraseña.
Mantenga su software actualizado
Actualice regularmente su sistema operativo, navegadores web y otro software en su dispositivo. Estas actualizaciones a menudo incluyen parches de seguridad que abordan las vulnerabilidades de seguridad y protegen contra amenazas conocidas.
Grupo chino de hackers atrapados espiando a organizaciones estadounidenses
Tenga cuidado con los correos electrónicos y mensajes de texto fraudulentos
Si recibe un correo electrónico o mensaje de texto que le pide que haga clic en un enlace para ver o verificar su información, no se deje engañar. Los piratas informáticos utilizan esta técnica todo el tiempo para intentar estafar a la gente. Incluso pretenderán ser un verdadero funcionario de alto rango del IRS o alguna otra organización gubernamental para tratar de intimidarlo para que caiga en sus planes.
Ten un buen antivirus en todos tus dispositivos
Tener un antivirus ejecutándose en sus dispositivos asegurará que no pueda hacer clic en ningún enlace malicioso o descargar cualquier archivo que pueda lanzar malware en su dispositivo y potencialmente robar su información privada. El software también eliminará cualquier malware existente de sus dispositivos.
Consulte mi revisión experta de la mejor protección antivirus para dispositivos Windows, Mac, Android e iOS visitando CyberGuy.com/LockUpYourTech.
Utilice contraseñas seguras y únicas
crea Contraseñas seguras para sus cuentas y dispositivos y evite usar la misma contraseña para varias cuentas en línea. Considere usar un administrador de contraseñas para almacenar y generar contraseñas complejas de manera segura. Le ayudará a generar contraseñas únicas y difíciles que un hacker no puede adivinar. En segundo lugar, también realiza un seguimiento de todas sus contraseñas en un solo lugar y las completa cuando inicia sesión en una cuenta para que nunca tenga que recordarlas. Cuantas menos contraseñas recuerde, es menos probable que sus cuentas sean reutilizadas.
El Congreso se apresura a encontrar drones mejorados con IA para mantener la seguridad nacional en China
¿Qué cualidades debo buscar en un administrador de contraseñas?
Cuando se trata de elegir el mejor administrador de contraseñas para usted, estos son algunos de mis mejores consejos.
- Publicar Creer
- Él trabaja suavemente en todos tus dispositivos
- crea Contraseñas complejas únicas que difieren para cada cuenta
- Se rellena automáticamente Campos de inicio de sesión y contraseña para aplicaciones y sitios que vuelva a visitar
- el tiene extensión del navegador Para todos los navegadores que utiliza para ingresar contraseñas automáticamente para usted
- permitió un a prueba de fallos Si pierde u olvida su contraseña maestra
- Verifica que sus contraseñas existentes permanezcan seguras y alertarte Si alguna vez fue hackeado
- usos Autenticación de dos factores proteccion.
China nos acusa de interferir en el entrenamiento ante una maniobra de caza ‘agresiva’
Echa un vistazo a los mejores administradores de contraseñas revisados por expertos de 2023 dirigiéndote a CyberGuy.com/Contraseñas.
Usa una VPN
Considere usar una VPN para protegerse contra el rastreo y para ubicarlo potencialmente en los sitios web que visita. Muchos sitios pueden leer su dirección IP y, dependiendo de su configuración de privacidad, pueden mostrar la ciudad con la que está asociado. Una VPN enmascarará su dirección IP para mostrar una ubicación alternativa.
Para obtener el mejor software de VPN, consulte mi revisión experta de las mejores VPN para navegar por la web de forma privada en dispositivos Windows, Mac, Android e iOS visitando CyberGuy.com/VPN.
Las principales conclusiones de Kurt
Haga clic aquí para la aplicación FOX NEWS
Esta última noticia sobre el grupo de hackers chino llamado Volt Typhoon es preocupante. Están apuntando a organizaciones de infraestructura crítica en los Estados Unidos con tácticas encubiertas para llevar a cabo actividades de espionaje. Existen preocupaciones sobre posibles daños a la infraestructura y los planes de seguridad nacional. La administración Biden planea implementar nuevos requisitos de seguridad para proteger la infraestructura de EE. UU. Este es un buen recordatorio para hacer lo que pueda para proteger sus datos y su privacidad. Le recomiendo que instale un software antivirus, use un administrador de contraseñas y considere usar una VPN para protegerse contra posibles amenazas cibernéticas.
¿Qué tan preocupado está por la seguridad de nuestra infraestructura ahora que sabe sobre Volt Typhoon y sus planes insidiosos? ¿Qué tan preparada está su tecnología especial para repeler un ataque? Cuéntanos escribiéndonos a CyberGuy.com/Contacto.
Para obtener más de mis alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report dirigiéndose a CyberGuy.com/Newsletter.
Copyright 2023 CyberGuy.com. Reservados todos los derechos.
