La investigación reveló que el ciberataque afectó a cuatro compañías en Estados Unidos y una más en India, sin embargo, Black Lotus Labs no reveló los nombres de las víctimas del grupo de hackers conocido como Volt Typhoon.
Una investigación de Black Lotus Labs, el brazo de operaciones e investigación de amenazas del gigante de las telecomunicaciones, Lumen Technologies, reveló que un grupo de hackers vinculado al gobierno chino aprovechó una vulnerabilidad previamente desconocida en un software para atacar a múltiples proveedores de servicios de internet en Estados Unidos.
¿Cómo hicieron los hackers chinos para atacar a los proveedores de internet?
El grupo de hackers conocido como Volt Typhoon explotó una falla de día cero en la solución de Versa Director, un software desarrollado por Versa Networks. Esto significa que atacaron una vulnerabilidad de seguridad de la cual la firma ni siquiera estaba al tanto hasta que ocurrió el incidente.
Versa se dedica a la venta de software diseñados para administrar configuraciones de red que son utilizados principalmente por proveedores de servicios de Internet y proveedores de servicios gestionados, por lo que la compañía es “un objetivo crítico y atractivo” para los hackers, según escribieron los investigadores en un informe publicado la mañana del martes 27 de agosto.
Según los investigadores de Black Lotus Labs, el objetivo de los ciberdelincuentes era robar los datos de los clientes de las empresas afectadas para utilizarlos a su conveniencia. Mike Horka, quien lideró la investigación del ataque a Versa, explicó que los hackers atacaron estratégicamente los servidores de la compañía para utilizarlos como un puente a las redes de sus clientes.
El impacto de los ataques
Además de lo anterior, Horka declaró que las empresas de internet y redes son objetivos sumamente atractivos para los hackers “debido al acceso que podrían potencialmente proporcionar a clientes adicionales”.
“Esta cuestión no se limita sólo a la industria de las telecomunicaciones, sino también a los proveedores de servicios gestionados y de internet”, declaró Horka. “Estas ubicaciones centrales a las que pueden dirigirse, las cuales proporcionan acceso adicional a otras personas, a menudo son objetivos llamativos”.
La investigación reveló que los ataques cobraron cuatro víctimas en Estados Unidos: dos proveedores de servicios de Internet, uno de servicios de gestión y otro más de TI. Además de una compañía de telecomunicaciones ubicada en India, sin embargo, Black Lotus Labs no reveló los nombres de las víctimas.
En Estados Unidos se vuelven a encender las alarmas en torno a Volt Typhoon
Esta es tan solo la última operación ilícita llevada a cabo por Volt Typhoon, grupo que está asociado directamente con el gobierno chino. Estos hackers se dedican a atacar infraestructuras críticas, incluyendo redes de comunicación y telecomunicaciones, con el objetivo de causar “serios daños” en caso de un futuro conflicto con Estados Unidos.
De hecho, a principios de este año los funcionarios del gobierno estadounidense testificaron que los miembros de Volt Typhoon representan una amenaza para el estado, ya que “tienen como objetivo interrumpir cualquier respuesta militar estadounidense en una futura invasión anticipada de Taiwán”.
Por ahora, el director de marketing de Versa, Dan Maier, afirmó que la compañía ha solucionado la falla de día cero explotada por los hackers. “Inmediatamente después de que Black Lotus nos confirmó la vulnerabilidad, implementamos un parche de emergencia. Posteriormente, emitimos una actualización integral y la distribuimos a las redes de nuestros clientes para protegerlos”, señaló Maier.
Mientras tanto el creciente número de ciberataques, como el reciente caso de Versa, sigue alimentando las preocupaciones globales sobre la seguridad en infraestructuras críticas. A pesar de los esfuerzos por corregir las fallas, la constante amenaza de hackeos resalta la importancia de fortalecer las defensas cibernéticas en todas las industrias.
