Red Hot Cyber
La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar
LECS 320x100 1
970x20 Itcentric
¡Es una crisis cibernética global! Los agentes 007 de Pekín se están infiltrando y poniendo en peligro las redes troncales de internet del mundo.

¡Es una crisis cibernética global! Los agentes 007 de Pekín se están infiltrando y poniendo en peligro las redes troncales de internet del mundo.

Redazione RHC : 29 agosto 2025 08:42

Estados Unidos y varios países aliados han emitido una advertencia conjunta sobre una creciente ciberofensiva llevada a cabo por actores patrocinados por la República Popular China. Según un nuevo Aviso de Ciberseguridad publicado por el FBI, la CISA, la NSA y numerosas agencias de seguridad de Europa y Asia, los grupos APT de Pekín están comprometiendo redes e infraestructuras críticas a nivel mundial, con el objetivo de impulsar un vasto sistema de espionaje.

La operación no se limita al ciberespacio estadounidense: también se han reportado ataques selectivos en Canadá, Australia, Reino Unido, Alemania, Japón y otros países socios, con especial atención al sector gubernamental, el transporte, las telecomunicaciones y otros sectores vitales para la seguridad nacional.

Los actores involucrados, a menudo identificados con nombres como Salt Typhoon, RedMike o GhostEmperor, no se limitan a explotar vulnerabilidades aisladas, sino que también atacan profundamente las redes troncales, los enrutadores y los dispositivos fronterizos, modificando las configuraciones y el firmware para garantizar una presencia prolongada y difícil de detectar. Se trata de campañas de espionaje a largo plazo destinadas a garantizar un acceso estable y silencioso a las comunicaciones estratégicas, eludiendo los controles y sistemas de defensa de las organizaciones objetivo.

El informe destaca un panorama técnico alarmante: las intrusiones se basan en una combinación de tácticas y técnicas sofisticadas, codificadas en el marco MITRE ATT&CK. Los ciberoperadores chinos utilizan aperturas de puertos no estándar, túneles GRE e IPsec, manipulación de ACL e incluso modificaciones directas de firmware para mantener la persistencia.

Para acceder, explotan vulnerabilidades críticas ya conocidas, pero aún generalizadas: estas incluyen fallas en Ivanti Connect Secure (CVE-2024-21887), Palo Alto PAN-OS (CVE-2024-3400) y Cisco IOS XE (incluidas las CVE-2023-20273 y CVE-2023-20198).

El alcance de los ataques no se limita a incidentes aislados, sino que describe una estrategia de amplio alcance destinada al control invisible de las redes troncales tecnológicas. La capacidad de insertarse en los enrutadores troncales permite a los atacantes moverse lateralmente dentro de las redes, recopilar información y realizar espionaje industrial y político sin ser detectados de inmediato.

El documento publicado por las agencias occidentales también ofrece un conjunto de recomendaciones operativas para los defensores de la red. Estas incluyen la necesidad de monitorear cuidadosamente las configuraciones sospechosas, realizar búsquedas avanzadas de amenazas, implementar parches oportunos y aplicar rigurosos procedimientos de respuesta a incidentes. Las autoridades también enfatizan que la colaboración internacional y la adopción de protocolos compartidos son esenciales para contrarrestar una amenaza que, debido a su magnitud y sofisticación, no puede ser abordada por estados individuales de forma aislada.

La publicación de esta advertencia conjunta demuestra la creciente preocupación por la expansión de la ciberofensiva de China, que ahora se percibe como un desafío directo a los equilibrios geopolíticos globales.

El uso de internet como herramienta estratégica de influencia y control sigue siendo un frente decisivo en el enfrentamiento entre potencias, con consecuencias que trascienden el ámbito tecnológico y afectan la seguridad nacional, la economía y la soberanía de los países involucrados.

Immagine del sitoRedazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Immagine del sito
Gemini 3.0 Pro: Google se prepara para el salto generacional y pretende superar a GPT-5 y Claude 4.5
Di Redazione RHC - 25/10/2025

En los últimos días, algunos usuarios han recibido una notificación diciendo que sus dispositivos Gemini Advanced han sido «actualizados del modelo de la generación anterior al 3.0 Pro, el modelo...

Immagine del sito
Explosión crítica de RCE en Microsoft WSUS explotada activamente. CISA advierte: riesgo inminente.
Di Redazione RHC - 25/10/2025

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta global con respecto a la explotación activa de una falla crítica de ejecución remota de c�...

Immagine del sito
¡Sin carne ni huesos, solo código! Llega el primer presentador de IA de Channel 4.
Di Redazione RHC - 24/10/2025

El lunes 20 de octubre, el Canal 4 transmitió un documental completo presentado por un presentador de televisión creativo impulsado completamente por inteligencia artificial. » No soy real. Por pri...

Immagine del sito
Rusia y el cibercrimen: un equilibrio entre la represión selectiva y el interés estatal
Di Ada Spinelli - 24/10/2025

El ecosistema ruso del cibercrimen ha entrado en una fase de profunda transformación, provocada por una combinación de factores: una presión internacional sin precedentes por parte de los organismo...

Immagine del sito
Hackean la web de la FIA: datos personales de Max Verstappen y más de 7.000 pilotos expuestos
Di Redazione RHC - 24/10/2025

Investigadores de seguridad han descubierto vulnerabilidades en un sitio web de la FIA que contenía información personal confidencial y documentos relacionados con los pilotos, incluido el campeón ...