CyberGuy" muestra cómo personalizar la configuración de notificaciones del iPhone para evitar la sobrecarga de información
Kurt Knutsson te revela cómo silenciar chats de grupo y correos electrónicos sin perderte notificaciones importantes en tu iPhone.
China se ha introducido en ciberinfraestructuras estadounidenses críticas sin ser detectada durante más de un año. Entre los objetivos conocidos se encuentran la empresa de suministro de agua de Hawai, un puerto de la costa oeste estadounidense y un oleoducto y gasoducto. El objetivo es que China aproveche su posición sobre Estados Unidos para crear el caos, causar el pánico e interrumpir la logística.
Hacker en el trabajo (Kurt "CyberGuy" Knutsson)
Alcance e impacto de la cibercampaña china del tifón Volt
Piratas informáticos vinculados al Ejército Popular de Liberación de China han conseguido acceder a más de dos docenas de sistemas críticos, según un informe del Washington Post. La información recién revelada proporciona una comprensión más completa de la cibercampaña Volt Typhoon, identificada inicialmente por el gobierno estadounidense hace aproximadamente un año.
Quizá recuerdes cómo un único ataque de ransomware al oleoducto Colonial hizo subir bruscamente los precios del combustible y provocó colas de coches que esperaban horas para repostar en las gasolineras de toda la costa este. Fue el momento en que los estadounidenses vislumbraron por primera vez el efecto de un ciberataque y lo convirtió en un tema central para el Departamento de Seguridad Nacional.
Ciberdelincuente en un portátil (Kurt "CyberGuy" Knutsson)
MÁS: CÓMO PROTEGER TU IPHONE DE CIBERATAQUES CON EL MODO BLOQUEO
La intensificación de la cibercampaña china supone un cambio significativo
El director de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) del DHS afirma que se trata de un cambio significativo respecto a la ciberactividad china de hace siete o diez años, que se centraba principalmente en el espionaje político y económico.
El objetivo de cualquier campaña amenazadora de este tipo es establecer una ventaja previa capaz de desencadenar un ciberataque en cascada que comprometa la infraestructura estadounidense. Un ataque contra muchos de estos sistemas podría interrumpir o destruir el control y provocar el caos dentro de Estados Unidos.
En muchas partes de EE.UU., los servicios públicos básicos son gestionados por la industria privada. Cada empresa funciona de forma diferente a otra. Algunas son más resistentes que otras, y muchas siguen siendo vulnerables a los ataques furtivos depiratas informáticos chinos para infiltrarse y hacerse con el control de los sistemas sin ser detectados.
Ahora se está conociendo un intento de penetrar en una red eléctrica privada de Texas. Varias empresas eléctricas de fuera de EEUU se han visto comprometidas, según el informe.
MÁS: EL CIBERATAQUE AL SITIO ELECTORAL DE DC EXPONE LOS DATOS DE LOS VOTANTES A LOS HACKERS
¿Por qué Hawai?
Respuesta corta: Taiwán. La isla de Oahu alberga la Flota del Pacífico. La capacidad de China para perturbar la respuesta militar estadounidense a un posible conflicto que requiriera el despliegue de tropas y equipos podría debilitar la oportuna activación del movimiento crítico de Estados Unidos.
Cómo acceden los hackers chinos a los sistemas críticos de EE.UU.
A menudo se reduce al uso de malware fácilmente disponible y a un fallo de seguridad por engaño humano. Los hackers chinos fueron capaces de mezclarse con el tráfico de red común para eludir la detección en una técnica que los expertos en seguridad llaman "vivir de la tierra".
Cómo protegerse del ciberataque chino
A gran escala, la NSA, junto con otros organismos gubernamentales, aconseja una actualización generalizada de las contraseñas y una mayor supervisión de las cuentas con privilegios elevados de acceso a la red.
Además, abogan por que las empresas apliquen métodos de autenticación multifactor más sólidos. En lugar de la verificación basada en SMS, que puede ser vulnerable a la interceptación por entidades extranjeras, se recomienda el uso de claves de seguridad físicas o tokens de hardware.
Logotipo de ciberseguridad sobre una mano (Kurt "CyberGuy" Knutsson)
MÁS: DENTRO DE LOS SINIESTROS ANILLOS CIBERNÉTICOS QUE ROBAN CUENTAS DE FACEBOOK
Para que los estadounidenses individuales se protejan contra amenazas de ciberseguridad similares, es crucial:
1) Actualiza y refuerza regularmente las contraseñas, evitando palabras y frases comunes y utilizando una mezcla de caracteres, números y símbolos. Considera la posibilidad de utilizar ungestor de contraseñas para generar y almacenar contraseñas complejas.
2) Habilita multifactor multifactor en todas las cuentas personales, optando por autenticadores basados en aplicaciones o claves de seguridad físicas cuando estén disponibles.
3) Mantente alerta ante los intentos de suplantación de identidad no haciendo clic en enlaces sospechosos ni descargando archivos adjuntos de fuentes desconocidas.
4) Mantén todo el software, incluidos los antivirus y los sistemas operativos, actualizado con los últimos parches de seguridad. Consulta mi reseña sobre la Mejor protección antivirus aquí para ver las opciones.
5) Ten cuidado con la cantidad de información personal que compartes en Internet, ya que puede utilizarse para facilitar ataques selectivos.
Tomando estas medidas, puedes crear múltiples capas de defensa contra posibles ciberintrusiones.
Conclusiones clave de Kurt
La cibercampaña Volt Typhoon de China supone una grave amenaza para la seguridad nacional y la estabilidad económica de Estados Unidos. Al atacar sistemas de infraestructuras críticas, como el agua, la electricidad y el petróleo, China pretende obtener una ventaja estratégica sobre Estados Unidos y perturbar potencialmente su respuesta militar en caso de conflicto sobre Taiwán.
El gobierno de EE.UU. y el sector privado tienen que trabajar juntos para reforzar sus defensas de ciberseguridad y su capacidad de resistencia contra este tipo de ataques. Además, tú y yo debemos tomar medidas proactivas para proteger nuestros datos y dispositivos personales de los piratas informáticos malintencionados. La guerra cibernética entre Estados Unidos y China no es un escenario hipotético, sino una realidad que requiere atención y acción urgentes por parte de todos nosotros.
¿Qué opinas de la amenaza de ciberataques chinos contra infraestructuras críticas estadounidenses? ¿Crees que el gobierno y el sector privado estadounidenses están haciendo lo suficiente para protegerse a sí mismos y al público? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
Guía de los mejores regalos navideños de CyberGuy
- Regalos de última hora para las fiestas
- Las mejores ofertas de portátiles en vacaciones
- Los mejores regalos para mujeres 2023
- Los mejores regalos para hombres 2023
- 22 mejores regalos para niños
- Los mejores regalos para mascotas
Copyright 2023 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.