Summarize this content to 600 words
CISA, junto con la Agencia de Seguridad Nacional, la Oficina Federal de Investigación y los socios internacionales, publicó un Asesoramiento conjunto de ciberseguridad En los actores avanzados de amenaza persistente (APT) patrocinada por la República Popular de China (PRC) que se dirigen a la infraestructura crítica entre sectores y continentes para mantener el acceso persistente a largo plazo a las redes.
Este aviso se basa en informes anteriores y se basa en investigaciones del mundo real realizadas en varios países hasta julio de 2025. Si bien la actividad observó superposiciones con los informes de la industria sobre el grupo conocido como Typhoon de Salt, operador Panda, RedMike, UNC5807 y Ghostemperor, entre otros, el asesoramiento se refiere a ellos generóticamente como actores de apt para que se enfocen en el comportamiento, no los alias.
Estos actores aptos están explotando vulnerabilidades en los grandes enrutadores de la columna vertebral de los proveedores de telecomunicaciones, específicamente los enrutadores de ventaja de los proveedores y el cliente que a menudo carecen de visibilidad y son difíciles de monitorear, para obtener y mantener el acceso persistente, particularmente en las telecomunicaciones, el gobierno, el transporte, el alojamiento y las redes de defensa. A menudo modifican el firmware y las configuraciones del enrutador para evadir la detección y establecer puntos de apoyo a largo plazo.
CISA y socios autorizadores instan a los defensores de la red, particularmente aquellos en sectores de alto riesgo, a buscar actividades maliciosas e implementar las mitigaciones descritas en este aviso.
Para obtener información más detallada, revise el aviso completo y CISA’s Descripción general de amenazas cibernéticas de la República Popular de China Página web.
CISA, junto con la Agencia de Seguridad Nacional, la Oficina Federal de Investigación y los socios internacionales, publicó un Asesoramiento conjunto de ciberseguridad En los actores avanzados de amenaza persistente (APT) patrocinada por la República Popular de China (PRC) que se dirigen a la infraestructura crítica entre sectores y continentes para mantener el acceso persistente a largo plazo a las redes.
Este aviso se basa en informes anteriores y se basa en investigaciones del mundo real realizadas en varios países hasta julio de 2025. Si bien la actividad observó superposiciones con los informes de la industria sobre el grupo conocido como Typhoon de Salt, operador Panda, RedMike, UNC5807 y Ghostemperor, entre otros, el asesoramiento se refiere a ellos generóticamente como actores de apt para que se enfocen en el comportamiento, no los alias.
Estos actores aptos están explotando vulnerabilidades en los grandes enrutadores de la columna vertebral de los proveedores de telecomunicaciones, específicamente los enrutadores de ventaja de los proveedores y el cliente que a menudo carecen de visibilidad y son difíciles de monitorear, para obtener y mantener el acceso persistente, particularmente en las telecomunicaciones, el gobierno, el transporte, el alojamiento y las redes de defensa. A menudo modifican el firmware y las configuraciones del enrutador para evadir la detección y establecer puntos de apoyo a largo plazo.
CISA y socios autorizadores instan a los defensores de la red, particularmente aquellos en sectores de alto riesgo, a buscar actividades maliciosas e implementar las mitigaciones descritas en este aviso.
Para obtener información más detallada, revise el aviso completo y CISA’s Descripción general de amenazas cibernéticas de la República Popular de China Página web.