La campaña de piratería informática patrocinada por el Estado chino, conocida como Volt Typhoon, ha sido responsable de ataques a cuatro empresas estadounidenses y una en India, explotando una vulnerabilidad en un producto de servidor de la startup Versa Networks.

Investigadores de Black Lotus Labs, una unidad de Lumen Technologies Inc., han confirmado que la explotación de esta brecha de seguridad ha permitido a los hackers acceder a sistemas críticos, incluyendo proveedores de servicios de Internet, utilizando una falla en el software de Versa.

El problema, descubierto en 2022, ha sido asociado con una "alta gravedad" según la Base de Datos Nacional de Vulnerabilidades.

Versa, que gestiona configuraciones de red y ha atraído inversiones de Blackrock y Sequoia Capital, publicó un parche de emergencia para solucionar el error a finales de junio, pero la información sobre la vulnerabilidad solo se comunicó a los clientes en julio, después de que uno de ellos notificara una infracción.

La compañía indicó que el cliente afectado no siguió las recomendaciones de seguridad previamente publicadas, que incluían el cierre de acceso a un puerto específico.

En respuesta a la explotación de la vulnerabilidad, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha ordenado a las agencias federales que actualicen o desactiven los productos afectados antes del 13 de septiembre.

Volt Typhoon ha sido objeto de atención desde que Microsoft identificó su campaña en mayo de 2023.

A pesar de que el gobierno chino ha desestimado las acusaciones, las agencias estadounidenses, como la CISA, la NSA y el FBI, han advertido sobre la persistente amenaza que representa Volt Typhoon para las infraestructuras críticas del país.

Lumen identificó el malware en junio, y su código permitía a los hackers infiltrarse en redes a través de credenciales legítimas, actuando como usuarios legítimos para evitar la detección.