Subscribe to our YouTube channel
Una campaña de hackers patrocinada por el estado chino, conocida como Volt Typhoon, ha aprovechado una vulnerabilidad en un producto de un startup de California para atacar empresas de internet en Estados Unidos e India, según investigadores de seguridad.
Volt Typhoon ha logrado vulnerar cuatro empresas estadounidenses, incluidas proveedoras de servicios de internet, y otra en India, a través de una falla en un servidor de Versa Networks, de acuerdo con un informe de Black Lotus Labs, una unidad de Lumen Technologies Inc. Su evaluación, publicada en parte el martes, sugiere con «confianza moderada» que Volt Typhoon está detrás de las brechas en los sistemas de Versa no actualizados y que la explotación de la vulnerabilidad sigue en curso.
Versa, una empresa que desarrolla software para gestionar configuraciones de redes y que ha atraído inversiones de Blackrock Inc. y Sequoia Capital, anunció la falla la semana pasada y ofreció un parche y otras medidas de mitigación.
Este hallazgo aumenta la preocupación sobre la vulnerabilidad de la infraestructura crítica de EE.UU. ante ciberataques. A principios de este año, EE.UU. acusó a Volt Typhoon de infiltrar redes que operan servicios críticos del país, incluidos algunos de los sectores de agua, red eléctrica y comunicaciones, con el objetivo de causar interrupciones en una futura crisis, como una posible invasión de Taiwán.
Liu Pengyu, portavoz de la Embajada China en Washington, negó las acusaciones en un correo electrónico, afirmando que Volt Typhoon es en realidad un grupo de cibercriminales conocido como «Dark Power» y no está patrocinado por ningún estado o región.
Lumen compartió sus hallazgos con Versa a finales de junio, según la empresa y documentación de respaldo compartida con Bloomberg.
Versa, con sede en Santa Clara, California, emitió un parche de emergencia para la falla a finales de junio, pero solo comenzó a notificar ampliamente el problema a sus clientes en julio, tras ser informada por uno de ellos de una posible brecha. Versa indicó que ese cliente no había seguido las directrices publicadas previamente sobre cómo proteger sus sistemas mediante reglas de firewall y otras medidas.
Dan Maier, director de marketing de Versa, mencionó en un correo electrónico el lunes que esas directrices de 2015 incluían recomendar a los clientes que cerraran el acceso a internet a un puerto específico, lo cual el cliente no había seguido. Desde el año pasado, dijo Maier, Versa ha tomado medidas para hacer que el sistema sea «seguro por defecto», lo que significa que los clientes ya no estarán expuestos a ese riesgo incluso si no han seguido las directrices de la empresa.
