Los piratas informáticos vinculados al gobierno chino han irrumpido en un puñado de proveedores de Internet estadounidenses. Así lo informa The Wall Street Journal..
Los investigadores llaman al ataque “Typhoon Salt”. Esto se produce una semana después de que el FBI anunciara que había frustrado otro ataque patrocinado por el gobierno chino conocido como Flax Storm. 200.000 cámaras, enrutadores y otros dispositivos conectados a Internet.
En el ataque Salt Typhoon, los piratas informáticos irrumpieron en redes de banda ancha para acceder a datos confidenciales almacenados por proveedores de servicios de Internet. Si bien el ataque anterior tenía como objetivo alterar la infraestructura, personas familiarizadas con el asunto le dijeron al WSJ que fue diseñado para recopilar inteligencia.
“El gobierno chino seguirá encubriendo sus organizaciones y nuestra infraestructura crítica, ya sea con sus propias manos o a través de sus representantes”, dijo el director del FBI, Christopher Wray, en la Cumbre Cibernética de Aspen en Washington, D.C., una semana antes del ataque de Salt Lake. .
Estas prácticas de piratería informática chinas han sido rutinarias durante mucho tiempo, pero la “habilidad y sofisticación” se ha acelerado en los últimos años, dijeron funcionarios de inteligencia. le dijo a la revista.
“La amenaza cibernética del gobierno chino es enorme”, dijo Wray a principios de este año. “El programa de piratería de China es mayor que el de cualquier otro país importante”.
China siempre ha negado su participación en estos ataques. Liu Pengyu, portavoz de la embajada de China en Washington, acusó a las agencias de inteligencia estadounidenses de “cooperación encubierta para recopilar pruebas falsas” que vinculan al gobierno chino con los grupos detrás del ataque del tifón de sal.
¿Qué ISP se ven afectados?
El informe del WSJ señaló que los investigadores se centraron en los enrutadores de Cisco Systems, los componentes de red que enrutan el tráfico de Internet. Un portavoz de Cisco dijo al WSJ: “No hay información sobre la participación de enrutadores de Cisco”. Según se informa, Microsoft también está investigando el ataque.
Investigadores de Lumen, propietaria de los proveedores de Internet CenturyLink y Quantum Fiber, escribió el mes pasado Los ISP han descubierto malware dentro de sus enrutadores que puede revelar las contraseñas de los clientes. El informe no dice qué ISP pueden haberse visto afectados.
Cómo protegerse de las fugas de datos
Si bien hay poca evidencia de que un ataque como Salt Typhoon haya perseguido la información personal de clientes individuales, existen algunos pasos básicos que puede seguir para proteger su información personal. Los expertos de CNET recomiendan lo siguiente:
- Cambia tu contraseña regularmente: ¿Cuándo fue la última vez que cambiaste la contraseña de tu enrutador Wi-Fi? Es un poco complicado porque tendrás que volver a conectar todos tus dispositivos, pero es una excelente manera de fortalecer tu seguridad después de ataques en los que es posible que se hayan filtrado las credenciales de inicio de sesión.
- Regístrese para protegerse contra el robo de identidad: Si le preocupa el robo de identidad, estos servicios monitorean su crédito y actividad bancaria por alrededor de $7 a $15 al mes.
Lea sus informes de crédito: Tiene derecho a recibir un informe crediticio gratuito todas las semanas de las tres principales agencias de crédito. Esto le brindará información básica sobre su historial crediticio, incluido si se han abierto nuevas cuentas a su nombre.