Estados Unidos, sus aliados occidentales y Microsoft informaron el miércoles que un ciberespía financiado por China infiltró redes de una infraestructura crítica estadunidense, y advirtieron que actividades similares podrían estar ocurriendo a nivel global.
"Estados Unidos y las autoridades internacionales de ciberseguridad emiten este Aviso Conjunto de Ciberseguridad (CSA) para poner de relieve el reciente descubrimiento de un conjunto de actividades de interés asociadas a un ciberagente patrocinado por el Estado de la República Popular China (RPC), también conocido como Volt Typhoon", indicó un comunicado publicado por Estados Unidos, Australia, Canadá, Nueva Zelanda y Reino Unido.
En otro comunicado, Microsoft indicó que Volt Typhoon está activo desde mediados de 2021 y apunta a la infraestructura crítica de Guam, un importante enclave militar estadunidense en el océano Pacífico.
"Microsoft estima, con una confianza moderada, que esta campaña de Volt Typhoon persigue el desarrollo de capacidades que podrían interrumpir la infraestructura crítica de comunicaciones entre Estados Unidos y la región asiática durante futuras crisis", señaló.
El boletín agregó que las organizaciones afectadas pertenecen a los sectores la comunicación, manufactura, servicios públicos, transporte, construcción, administración pública, educación y tecnologías de la información, entre otros.
"El comportamiento observado sugiere que el actor amenazante pretendía espiar y mantener el acceso sin ser detectado durante el mayor tiempo posible".
Las autoridades advirtieron en el comunicado que el espionaje podría camuflarse en los sistemas de Windows.
La directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos, Jen Easterly, también publicó una advertencia relacionada con el Volt Typhoon.
"Durante años, China ha llevado a cabo operaciones en todo el mundo para robar propiedad intelectual y datos confidenciales de infraestructuras críticas de organizaciones de todo el planeta".
"El aviso de hoy, publicado en colaboración con nuestros socios estadunidenses e internacionales, refleja la manera en que China está usando medios altamente sofisticados para atacar a las infraestructuras críticas de nuestra nación".
China no respondió inmediatamente a las acusaciones. Pero niega sistemáticamente patrocinar ciberataques.
A su vez, acusa regularmente a Estados Unidos de ciberespionaje.
AMP