Microsoft emitió una advertencia de que los piratas informáticos respaldados por el gobierno chino habían violado la infraestructura cibernética «importante» de EE. UU en múltiples empresas en un esfuerzo por adquirir inteligencia. Microsoft advierte que hackers chinos atacaron infraestructura de EE.UU
Según un aviso de Microsoft, la organización de piratas informáticos chinos «Volt Typhoon» ha estado activa desde mediados de 2021. Para «crisis futuras», Microsoft afirma que el grupo planea dañar «una importante infraestructura de comunicaciones entre Estados Unidos y Asia».
El miércoles, la NSA emitió un aviso que describe los mecanismos del ataque y la respuesta adecuada de los equipos de ciberseguridad.
Parece que el ataque continúa. Microsoft aconsejó a sus usuarios «cerrar o cambiar las credenciales de todas las cuentas comprometidas» en el consejo.
Según The New York Times, los funcionarios de inteligencia estadounidenses se enteraron de la infiltración en febrero, casi al mismo tiempo que derribaron un globo de vigilancia chino.
Un portavoz del Ministerio de Relaciones Exteriores de China dijo el jueves en una sesión informativa en Beijing que el informe y el aviso estaban «cargados de falsedades» y que Estados Unidos «es el campeón de la piratería». Según el vocero, el estudio fue parte de un esfuerzo concertado de las agencias de inteligencia de la alianza Five Eyes (Australia, Canadá, Nueva Zelanda, Reino Unido y Estados Unidos).
The Times dijo que la infiltración tuvo como objetivo la infraestructura de comunicaciones en Guam y otras regiones de los Estados Unidos, lo que alarmó a las agencias de inteligencia estadounidenses porque Guam es estratégicamente importante para la capacidad de los Estados Unidos para responder a una posible invasión de Taiwán.
Según Microsoft, Volt Typhoon puede penetrar en las empresas a través de un agujero en el paquete de seguridad cibernética ampliamente utilizado FortiGuard. Una vez que el grupo de piratería haya violado un sistema, tomarán las credenciales de usuario de la suite de seguridad e intentarán violar sistemas adicionales.
Microsoft advierte que hackers chinos atacaron infraestructura de EE.UU
Microsoft afirma que los piratas informáticos patrocinados por el estado aún no tienen como objetivo causar interrupciones. El objetivo del actor de amenazas es pasar desapercibido el mayor tiempo posible mientras realiza espionaje.
Microsoft afirmó que las industrias de comunicaciones, transporte y marítimo se encontraban entre las más afectadas por la interrupción. También hubo un ataque a agencias gubernamentales.
En el pasado, los piratas informáticos vinculados al gobierno chino han atacado los datos confidenciales de las empresas estadounidenses. En 2020, los piratas informáticos del gobierno chino fueron acusados de ingresar a los sistemas de la prestigiosa firma de abogados Covington & Burling.
El China Daily, un periódico respaldado por el gobierno chino, publicó un editorial el jueves en el que calificó la investigación de Microsoft y las advertencias de la comunidad de inteligencia como «desinformación política».
La Agencia de Seguridad de Infraestructura y Ciberseguridad emitió una declaración conjunta con agencias de inteligencia nacionales y extranjeras expresando su preocupación por la amenaza persistente que representan los ataques cibernéticos de China a la propiedad intelectual de EE. UU.
«Durante años, China ha lanzado operaciones cibernéticas agresivas para robar propiedad intelectual y datos confidenciales de empresas de todo el mundo», afirmó la directora de CISA, Jen Easterly.