Estados Unidos y Microsoft informaron este miércoles 24 de mayo que un ciberagente presuntamente patrocinado por China infiltró redes de una infraestructura crítica estadounidense. Además, advirtieron que actividades similares podrían estar ocurriendo a nivel global.
“Estados Unidos y las autoridades internacionales de ciberseguridad emiten este Aviso Conjunto de Ciberseguridad (CSA) para poner de relieve el reciente descubrimiento de un conjunto de actividades de interés asociadas a un ciberagente patrocinado por el Estado de la República Popular China (RPC). El ciberagente fue identificado como Volt Typhoon”, indicó un comunicado publicado por Estados Unidos, Australia, Canadá, Nueva Zelanda y Reino Unido.
EL CIBERAGENTE VOLT TYPHOON
En otro comunicado, Microsoft indicó que Volt Typhoon (El Tifón Volt) está activo desde mediados de 2021 y apunta a la infraestructura crítica de Guam, un importante enclave militar estadounidense en el océano Pacífico.
Las estructuras críticas son sistemas físicos o virtuales, que ofrecen servicios esenciales para dar apoyo a los sistemas básicos a nivel social, económico, medioambiental y político de un Estado.
“Microsoft ha descubierto actividades maliciosas sigilosas. El ataque es llevado a cabo por Volt Typhoon, un actor patrocinado por China. Normalmente se centra en el espionaje y la recopilación de información”, indicó la empresa.
Las organizaciones afectadas abarcan los sectores de las comunicaciones, la fabricación, los servicios públicos, el transporte, la construcción, el transporte, el gobierno, la tecnología de la información y la educación. “El comportamiento observado sugiere que el actor de la amenaza tiene la intención de realizar espionaje y mantener el acceso sin ser detectado durante el mayor tiempo posible”, señaló Microsoft.
ESPIONAJE VÍA WINDOWS
Además dijo: “Microsoft estima, con una confianza moderada, que esta campaña de Volt Typhoon persigue el desarrollo de capacidades que podrían interrumpir la infraestructura crítica de comunicaciones entre Estados Unidos y la región asiática durante futuras crisis”.
Las autoridades advirtieron en el comunicado que el espionaje podría camuflarse en los sistemas de Windows. La directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos, Jen Easterly, también publicó una advertencia relacionada con el Volt Typhoon.
CHINA NIEGA ACUSACIONES
“Durante años, China ha llevado a cabo operaciones en todo el mundo para robar propiedad intelectual y datos confidenciales de infraestructuras críticas de organizaciones de todo el planeta”. Añadió: “El aviso, publicado en colaboración con nuestros socios estadounidenses e internacionales, refleja la manera en que China está usando medios altamente sofisticados para atacar a las infraestructuras críticas de nuestra nación”.
China acusó este jueves 25 de mayo a Estados Unidos y a sus aliados occidentales de llevar a cabo una “campaña de desinformación”. Esa fue su respuesta tras la publicación del informe. “Está claro de que se trata de una campaña colectiva de desinformación”, declaró Mao Ning, portavoz del ministerio de Relaciones Exteriores. N
(Con información de AFP)