![Los móviles con mejores cámaras [2025]](https://www.trecebits.com/wp-content/uploads/2024/03/moviles-con-mejores-camaras-150x150.jpg?#)
Microsoft da la voz de alarma ante un grupo de hackers chinos que está espiando sus servidores: busca los secretos de Estados Unidos
Los ataques a las principales compañías de Estados Unidos se intensifican. Microsoft ha denunciado a través de una publicación en su blog a un grupo de hackers chinos que está atacando de manera directa a su cadena de suministro IT. Algo que ya ha denunciado en el pasado, y que se está convirtiendo en una auténtica guerra cibernética. El equipo especializado en este tipo de funciones, Microsoft Threat Intelligence, ha identificado al grupo de Silk Typhoon como el responsable de los ataques aprovechándose de las vulnerabilidades Zero-Day de sus sistemas. Pero no se quedan en Microsoft al haberse detectado también en los servicios de otras empresas de Estados Unidos y otros países, como por ejemplo aquellas que están relacionadas con la atención médica o la defensa del país. Los hackers chinos comienzan a comprometer la seguridad cibernética Es tal su alcance que Silk Typhoon ha sido identificado en un ataque a finales de 2024 al Departamento del Tesoro de Estados Unidos debido a que "tiene una de las mayores huellas de orientación" entre los actores de ciberespionaje. El objetivo que tiene ahora mismo este grupo de hackers es abusar de las claves y las credenciales de API que se roban y que se asocia a la gestión de accesos privilegiados. Y es que ahora mismo tratan de filtrar toda la información que hay en las nubes de estas compañías donde está la clave específica para poder conseguir su objetivo. Uno de los casos que comparte Microsoft en su investigación es el aprovechamiento de las contraseñas que se filtran en los repositorios de GitHub y que se usaron para entrar en una cuenta corporativa. Esto hace pensar que ahora mismo el grupo de hackers pone un gran empeño en investigar y recopilar información de sus víctimas para tener su objetivo final. Como decimos, este grupo ha sido uno de los grandes explotadores de las vulnerabilidades que se han ido generando en los Exchange Servers. Pero para poder pasar de manera superflua se utilizó una variedad de "capas web" que daba paso a los atacantes para acceder al entorno de las víctimas. Como hemos dicho al principio, esto es algo que ya se puede considerar a una guerra cibernética entre países. Algo similar lo tenemos ahora mismo encima de la mesa con la guerra comercial que ha comenzado Trump con sus políticas arancelarias entre diferentes países, siendo China uno de los grandes afectados ante los aranceles. En Genbeta Este hacker 'rompió' el sistema de cifrado de Windows 10 y 11: solo necesitó 43 segundos y una Raspberry Pi Rusia también es otro de los países que es protagonista en este tipo de guerras cibernéticas con grupos como 'Forest Blizzard' que ya en el pasado Microsoft advirtió de su actividad. Y es que poco a poco nos estamos llevando todo al mundo digital, incluso las guerras que van cobrando mucha importancia. Al fin y al cabo la 'información es poder' y el modo de conseguirla en muchos casos es con este tipo de hackeos masivos. Microsoft lanza sus recomendaciones para protegerse contra los grupos hackers. Inspeccionar la actividad de registro de entrada del servidor, identificar las aplicaciones, analizar la actividad con Graph o eDiscovery... Al final el resultado es saber si los servidores que están bajo el ala de Microsoft están sufriendo algún tipo de ataque. Y es que estamos ante un problema grave como ya hemos podido ver. Obviamente, el servidor de una empresa que no es crítica no tiene ningún interés para estos hackers. Pero si hablamos de servidores que alojan datos gubernamentales, militares o incluso de investigaciones, es el blanco de estos grupos para poder ganar esta guerra cibernética e ir un paso más adelante el país atacado. Imágenes | Ivana Tomášková Vía | Bloomberg En Genbeta | Un hacker adolescente italiano desvió de su ruta a varios petroleros que navegaban por el Mediterráneo. Lo hizo sólo por diversión - La noticia Microsoft da la voz de alarma ante un grupo de hackers chinos que está espiando sus servidores: busca los secretos de Estados Unidos fue publicada originalmente en Genbeta por José Alberto Lizana .
Los ataques a las principales compañías de Estados Unidos se intensifican. Microsoft ha denunciado a través de una publicación en su blog a un grupo de hackers chinos que está atacando de manera directa a su cadena de suministro IT. Algo que ya ha denunciado en el pasado, y que se está convirtiendo en una auténtica guerra cibernética.
El equipo especializado en este tipo de funciones, Microsoft Threat Intelligence, ha identificado al grupo de Silk Typhoon como el responsable de los ataques aprovechándose de las vulnerabilidades Zero-Day de sus sistemas. Pero no se quedan en Microsoft al haberse detectado también en los servicios de otras empresas de Estados Unidos y otros países, como por ejemplo aquellas que están relacionadas con la atención médica o la defensa del país.
Los hackers chinos comienzan a comprometer la seguridad cibernética
Es tal su alcance que Silk Typhoon ha sido identificado en un ataque a finales de 2024 al Departamento del Tesoro de Estados Unidos debido a que "tiene una de las mayores huellas de orientación" entre los actores de ciberespionaje.
El objetivo que tiene ahora mismo este grupo de hackers es abusar de las claves y las credenciales de API que se roban y que se asocia a la gestión de accesos privilegiados. Y es que ahora mismo tratan de filtrar toda la información que hay en las nubes de estas compañías donde está la clave específica para poder conseguir su objetivo.
Uno de los casos que comparte Microsoft en su investigación es el aprovechamiento de las contraseñas que se filtran en los repositorios de GitHub y que se usaron para entrar en una cuenta corporativa. Esto hace pensar que ahora mismo el grupo de hackers pone un gran empeño en investigar y recopilar información de sus víctimas para tener su objetivo final.
Como decimos, este grupo ha sido uno de los grandes explotadores de las vulnerabilidades que se han ido generando en los Exchange Servers. Pero para poder pasar de manera superflua se utilizó una variedad de "capas web" que daba paso a los atacantes para acceder al entorno de las víctimas.
Como hemos dicho al principio, esto es algo que ya se puede considerar a una guerra cibernética entre países. Algo similar lo tenemos ahora mismo encima de la mesa con la guerra comercial que ha comenzado Trump con sus políticas arancelarias entre diferentes países, siendo China uno de los grandes afectados ante los aranceles.
Rusia también es otro de los países que es protagonista en este tipo de guerras cibernéticas con grupos como 'Forest Blizzard' que ya en el pasado Microsoft advirtió de su actividad. Y es que poco a poco nos estamos llevando todo al mundo digital, incluso las guerras que van cobrando mucha importancia. Al fin y al cabo la 'información es poder' y el modo de conseguirla en muchos casos es con este tipo de hackeos masivos.
Microsoft lanza sus recomendaciones para protegerse contra los grupos hackers. Inspeccionar la actividad de registro de entrada del servidor, identificar las aplicaciones, analizar la actividad con Graph o eDiscovery... Al final el resultado es saber si los servidores que están bajo el ala de Microsoft están sufriendo algún tipo de ataque.
Y es que estamos ante un problema grave como ya hemos podido ver. Obviamente, el servidor de una empresa que no es crítica no tiene ningún interés para estos hackers. Pero si hablamos de servidores que alojan datos gubernamentales, militares o incluso de investigaciones, es el blanco de estos grupos para poder ganar esta guerra cibernética e ir un paso más adelante el país atacado.
Imágenes | Ivana Tomášková
Vía | Bloomberg
-
La noticia
Microsoft da la voz de alarma ante un grupo de hackers chinos que está espiando sus servidores: busca los secretos de Estados Unidos
fue publicada originalmente en
Genbeta
por
José Alberto Lizana
.
