Un grupo de piratería patrocinado por el estado chino, Volt Typhoon, ha sido acusado de llevar a cabo operaciones de ciberespionaje en objetivos estadounidenses.
El Departamento de Estado de EE. UU. advirtió que China es capaz de lanzar ataques cibernéticos contra infraestructura crítica de EE. UU., incluidos oleoductos y gasoductos, así como sistemas ferroviarios, luego de que investigadores descubrieran que un grupo de hackers chino estaba espiando dichas redes.
Una alerta de varias agencias a principios de esta semana reveló que la campaña de espionaje cibernético chino estaba dirigida a objetivos militares y gubernamentales en los Estados Unidos.
“La comunidad de inteligencia de EE. UU. evalúa que China es casi capaz de realizar ataques cibernéticos que podrían interrumpir los servicios de infraestructura crítica dentro de los Estados Unidos, incluso contra oleoductos y gasoductos y sistemas ferroviarios”, dijo el portavoz del Departamento de Estado, Matthew Miller, en una sesión informativa el jueves.
«Es esencial que los defensores del gobierno y de las redes en el público permanezcan alerta», dijo.
El grupo de espionaje, apodado «Volt Typhoon» por Microsoft, fue objeto de una alerta emitida por las agencias de ciberseguridad e inteligencia en los Estados Unidos, Australia, Canadá, Nueva Zelanda y el Reino Unido, conocido como los «Cinco ojos», el miércoles. .
Los investigadores de Microsoft dijeron que Volt Typhoon está desarrollando capacidades que «podrían interrumpir la infraestructura de comunicaciones crítica entre Estados Unidos y la región asiática durante futuras crisis», una referencia a las crecientes tensiones entre China y Estados Unidos sobre Taiwán y otros temas.
Microsoft dijo que la campaña Volt Typhoon se basó en ataques «en vivo desde el suelo», que son malware sin archivos que utiliza el software existente para realizar ataques en lugar de instalar los archivos en sí. El gigante tecnológico dijo que Volt Typhoon se mezcla con la actividad normal de la red al enrutar datos a través de dispositivos de red domésticos y de oficina, como enrutadores, firewalls y VPN, lo que hace que sea extremadamente difícil de detectar.
Microsoft dijo que el grupo de piratería apuntó a organizaciones de infraestructura crítica en el territorio estadounidense de Guam en el Pacífico, y agregó que Volt Typhoon utilizó indebidamente el hardware FortiGuard de la firma de seguridad Fortinet para entrar en sus objetivos.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) dijo por separado que estaba trabajando para comprender la «amplitud de las posibles intrusiones y sus impactos asociados».
Esto ayudará a la agencia a «brindar asistencia cuando sea necesario y comprender de manera más efectiva las tácticas que está tomando este adversario», dijo Eric Goldstein, director ejecutivo adjunto de CISA, a la agencia de noticias Reuters.
«Muchos métodos de detección tradicionales, como el software antivirus, no encontrarán estas intrusiones».
El investigador Mark Burnard, cuya organización Secureworks se ha ocupado de varios ataques relacionados con Volt Typhoon, dijo que Secureworks no vio evidencia de actividad destructiva por parte de Volt Typhoon, pero que sus piratas informáticos se concentraron en robar información que «arrojaría luz sobre las actividades militares estadounidenses».
El gobierno chino calificó la advertencia conjunta emitida esta semana por Estados Unidos y sus aliados como una «campaña de desinformación masiva».
El portavoz del Ministerio de Relaciones Exteriores de China, Mao Ning, dijo a los periodistas que las alertas de los Cinco Ojos estaban destinadas a promover su alianza de inteligencia y que Washington era responsable del pirateo.
«Este es un informe muy poco profesional al que le falta una cadena de evidencia. Esto es solo trabajo de tijera y engrudo», dijo Mao.
Ella dijo: «Estados Unidos es un imperio de piratería».
«Comunicador. Creador galardonado. Geek certificado de Twitter. Ninja de la música. Evangelista web general».
