Los piratas informáticos patrocinados por el estado con sede en China han estado trabajando para comprometer la infraestructura crítica en los EE. UU., dijo Microsoft el miércoles. Se cree que los ataques podrían provocar la interrupción de importantes comunicaciones entre los EE. UU. y sus intereses en Asia durante futuras crisis.
Los sitios de destino notables incluyen Guam, una pequeña isla en el Pacífico con una importante base militar de EE. UU. que podría desempeñar un papel importante en cualquier enfrentamiento con China por Taiwán.
La actividad maliciosa, que se cree que está en curso, aparentemente es obra de Volt Typhoon, un grupo que ha estado activo desde 2021 y generalmente se enfoca en el espionaje y la recopilación de información. Microsoft se enteró de la acción en febrero, cuando el globo espía chino fue derribado frente a la costa de Carolina del Sur, según un informe del New York Times.
Una gran cantidad de sectores se ven afectados por los esfuerzos de Volt Typhoon e incluyen comunicaciones, manufactura, servicios públicos, transporte, construcción, marítimo, gobierno, tecnología de la información y educación. “El comportamiento observado sugiere que el actor de amenazas tiene la intención de realizar espionaje y mantener el acceso sin ser detectado durante el mayor tiempo posible”, dijo el gigante informático.
El grupo de piratería ha podido infiltrarse en organizaciones específicas utilizando una vulnerabilidad en una suite de seguridad cibernética llamada FortiGuard, explicó Microsoft. Una vez que logra acceder al sistema del objetivo, obtiene las credenciales de usuario de FortiGuard y luego las usa para intentar infiltrarse en otros sistemas.
Microsoft dijo que, al igual que con cualquier actividad observada de esta naturaleza, ha notificado directamente a los clientes objetivo o comprometidos y les ha proporcionado las instrucciones necesarias para proteger sus sistemas.
Jen Easterly, directora de la agencia de defensa cibernética de Estados Unidos (CISA), dijo en un comunicado publicado el miércoles: “Durante años, China ha llevado a cabo operaciones cibernéticas agresivas para robar propiedad intelectual y datos confidenciales de organizaciones de todo el mundo”.
Easterly agregó: «El aviso de hoy destaca el uso continuo de medios sofisticados por parte de China para atacar la infraestructura crítica de nuestra nación, y brinda a los defensores de la red información importante sobre cómo detectar y mitigar esta actividad maliciosa… Alentamos a todas las organizaciones a revisar el aviso, tomar medidas para mitigar riesgo, y reportar cualquier evidencia de actividad anómala. Debemos trabajar juntos para garantizar la seguridad y la resiliencia de nuestra infraestructura crítica”.
Recomendaciones de los editores