Los ataques a las principales compañías de Estados Unidos se intensifican. Microsoft ha denunciado a través de una publicación en su blog a un grupo de hackers chinos que está atacando de manera directa a su cadena de suministro IT. Algo que ya ha denunciado en el pasado, y que se está convirtiendo en una auténtica guerra cibernética.

El equipo especializado en este tipo de funciones, Microsoft Threat Intelligence, ha identificado al grupo de Silk Typhoon como el responsable de los ataques aprovechándose de las vulnerabilidades Zero-Day de sus sistemas. Pero no se quedan en Microsoft al haberse detectado también en los servicios de otras empresas de Estados Unidos y otros países, como por ejemplo aquellas que están relacionadas con la atención médica o la defensa del país.

Los hackers chinos comienzan a comprometer la seguridad cibernética

Es tal su alcance que Silk Typhoon ha sido identificado en un ataque a finales de 2024 al Departamento del Tesoro de Estados Unidos debido a que "tiene una de las mayores huellas de orientación" entre los actores de ciberespionaje.

El objetivo que tiene ahora mismo este grupo de hackers es abusar de las claves y las credenciales de API que se roban y que se asocia a la gestión de accesos privilegiados. Y es que ahora mismo tratan de filtrar toda la información que hay en las nubes de estas compañías donde está la clave específica para poder conseguir su objetivo.

Uno de los casos que …