Investigadores de seguridad han identificado a Volt Typhoon como una campaña de piratería informática respaldada por el Estado chino. Esta campaña ha explotado una vulnerabilidad en una startup con sede en California para hackear empresas de Internet en Estados Unidos e India.
Versa Networks emite parche de emergencia para solucionar el problema
La empresa afectada por el ataque, Versa Networks, ha tomado medidas rápidas para abordar la situación. Como fabricante del software que gestiona configuraciones de red, Versa Networks ha emitido un parche de emergencia para solucionar la vulnerabilidad detectada.
Preocupaciones sobre la seguridad de la infraestructura crítica en Estados Unidos
Este incidente plantea preocupaciones sobre la vulnerabilidad de la infraestructura crítica en Estados Unidos frente a ciberataques. La capacidad de los hackers para explotar una startup con sede en California y atacar empresas de Internet en Estados Unidos e India resalta la necesidad de fortalecer las medidas de seguridad en el país.
Descubrimientos compartidos por Lumen Technologies Inc.
Lumen Technologies Inc., a través de su unidad Black Lotus Labs, ha compartido sus descubrimientos con Versa Networks. Estos hallazgos llevaron a Versa Networks a publicar un parche de emergencia para abordar la vulnerabilidad detectada.
Clientes informados sobre la situación y recomendaciones previas
Versa Networks ha comenzado a informar a sus clientes sobre la situación en julio, después de recibir notificaciones de infracciones por parte de uno de ellos. Algunos clientes no habían seguido las recomendaciones previas de seguridad, lo que llevó a situaciones comprometedoras.
Orden de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA)
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha ordenado a las agencias federales parchear los productos Versa Networks o dejar de utilizarlos antes del 13 de septiembre debido a la gravedad del error detectado. Esta medida busca proteger la infraestructura crítica y prevenir futuros ciberataques.
Gravedad del error y llamado a mejorar protocolos de seguridad
El error detectado en los productos de Versa Networks ha sido clasificado como «alto» en términos de gravedad según la Base de Datos Nacional de Vulnerabilidades. Desde que Microsoft identificó y presentó oficialmente la campaña Volt Typhoon en mayo de 2023, las autoridades estadounidenses han instado a empresas y servicios públicos a mejorar sus protocolos de seguridad para prevenir intrusiones informáticas y erradicar posibles amenazas cibernéticas.
