La directora de la CISA, Jen Easterly, ha instado a todas las organizaciones de infraestructura crítica a revisar e implementar las acciones recomendadas por la advertencia y a reportar cualquier actividad de Volt Typhoon. La advertencia y la guía subsiguiente son el resultado de la colaboración con la industria, socios federales e internacionales, con el objetivo de proporcionar una guía práctica para los interesados.
El gobierno de Estados Unidos ha tomado medidas para contrarrestar estas amenazas, incluyendo la desactivación de routers SOHO comprometidos utilizados por Volt Typhoon. El grupo, vinculado al Ministerio de Seguridad del Estado (MSS) de China, ha estado activo desde al menos 2021 y es conocido por su uso avanzado de técnicas de “vivir de la tierra”. Estas técnicas permiten a los actores de amenazas mezclarse con las actividades normales del sistema, dificultando su detección y mitigación.
Los aliados de los Cinco Ojos han publicado guías adicionales para ayudar a los operadores de infraestructura crítica a identificar y mitigar tales técnicas sofisticadas. Estas guías enfatizan la importancia de implementar medidas de ciberseguridad robustas, incluyendo registro, segmentación de red, controles de autenticación y análisis de comportamiento de usuarios y entidades (UEBA), para protegerse contra estas amenazas en evolución.
Source: Infosecurity Magazine
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.