Microsoft advirtió que un grupo de piratas informáticos chinos patrocinado por el Estado puso en peligro infraestructuras “críticas” en Estados Unidos con el fin de causar una disrupción en las comunicaciones entre el país y Asia en caso de crisis.
En un anuncio poco habitual sobre una violación en los sistemas, el grupo estadunidense de tecnología indicó que los piratas informáticos, cuyo nombre en clave es “Volt Typhoon”, operan desde mediados de 2021. Fueron capaces de infiltrarse en organizaciones de todos los sectores explotando vulnerabilidades en una popular plataforma de ciberseguridad llamada FortiGuard, informó Microsoft.
“En esta campaña, las organizaciones afectadas abarcan los sectores de comunicaciones, fabricación, servicios públicos, transporte, construcción, marítimo, gobierno, tecnología de la información y educación”, señaló Microsoft, y añadió que las acciones del grupo de piratas informáticos se centraron en la recopilación de información y el espionaje, más que en causar trastornos inmediatos.
Y agregó: “Microsoft evalúa con una confianza moderada que esta campaña Volt Typhoon persigue el desarrollo de capacidades que pueden causar disrupciones en infraestructuras críticas de comunicaciones entre Estados Unidos y la región asiática durante futuras crisis”.
El Ministerio de Relaciones Exteriores de China respondió que las acusaciones “carecen de pruebas” y acusó a EU de ser un “imperio hacker”. Añadieron que “la participación de ciertas empresas” en la advertencia “demuestra que EU amplía los canales para difundir información falsa”.
Microsoft avisó a los clientes afectados o que quedaron comprometidos y les instó a cerrar o asegurar sus cuentas.
- Te recomendamos Frenesí por IA acerca a Nvidia a club del billón Financial Times
Las autoridades estadunidenses e internacionales de ciberseguridad emitieron un aviso conjunto sobre Volt Typhoon en el que también advertían de las amenazas cibernéticas patrocinadas por el Estado chino.
Rob Joyce, director de seguridad cibernética de la Agencia de Seguridad Nacional de EU, dijo: “Un actor patrocinado por el Estado chino realiza ataques living off the land (conocidos como caballo de Troya), utilizando herramientas integradas en la red para eludir nuestras defensas y no dejar rastro. Esto hace que sea imperativo que trabajemos juntos para encontrar y eliminar al actor de nuestras redes críticas”.
El término living off the land hace referencia a los ciberataques que utilizan herramientas legítimas ya instaladas en los dispositivos de una persona para llevar a cabo un hackeo, lo que hace que sea mucho más difícil de detectar que los ataques de malware tradicionales, que por lo regular requieren que la víctima descargue archivos.
John Hultquist, analista jefe de Mandiant Intelligence —un servicio de defensa cibernética propiedad de Google— dijo que el ataque Volt Typhoon es “agresivo y potencialmente peligroso”.
“Los actores chinos de amenazas cibernéticas son únicos entre sus pares en el sentido de que no recurren regularmente a ciberataques destructivos y disruptivos. Como resultado, su capacidad es bastante opaca. Esta revelación es una rara oportunidad para investigar y prepararse para esta amenaza”, añadió.