Mundo

Ciberataque

EEUU denuncia un ciberataque masivo patrocinado por China

Un grupo de hackers ha atacado infraestructuras críticas de EEUU.

Imagen de archivo de un hackerUnsplash

Los servicios de inteligencia estadounidenses, junto con Microsoft, han detectado un ataque de piratas informáticos chinos, con apoyo del Gobierno de Pekín, a sistemas críticos de comunicaciones de Estados Unidos.

Es preocupante que parte de los sistemas comprometidos operasen en Guam, en el Pacífico Occidental, donde Estados Unidos tiene una base clave en apoyo a Taiwán.

En un comunicado, Microsoft asegura que "ha descubierto una actividad maliciosa sigilosa y selectiva centrada en el acceso a credenciales tras la vulneración y el descubrimiento de sistemas de red dirigida a organizaciones de infraestructuras críticas en Estados Unidos". "El ataque lo ha llevado a cabo Volt Typhoon, un actor patrocinado por el Estado con sede en China que normalmente se centra en el espionaje y la recopilación de información", añade en el comunicado.

Por ahora, la intromisión se ha realizado solo para espionaje y no se ha producido ningún sabotaje ni daños. Pero Volt Typhoon podría interrumpir las infraestructuras de comunicaciones críticas entre Estados Unidos y la región asiática en futuras crisis con China .

¿Cómo opera Volt Typhoon?

Volt Typhoon lleva activo desde 2021. Su objetivo son las infraestructuras críticas de Guam y otros lugares de Estados Unidos. En este ciberataque los afectados han sido los servicios de comunicaciones, fabricación, servicios públicos, transporte, construcción, marítimo, gobierno, tecnología de la información y educación. "Volt realiza una tarea de espionaje. Mantiene el acceso a las infraestructuras sin ser detectado durante el mayor tiempo posible", explica Microsoft.

Su ataque informático es muy sigiloso, ya que utiliza técnicas muy difíciles de detectar. Los miembros del grupo emiten comandos que les permitan recopilar datos, incluidas las credenciales de sistemas locales y de red. Luego almacenan los datos en un archivo y utilizan las credenciales robadas para el ciberataque.

Además, Volt Typhoon intenta camuflarse en la actividad normal de la red enrutando el tráfico de datos a través de equipos de oficinas domésticas (SOHO), incluidos enrutadores, cortafuegos y hardware VPN (redes privadas virtuales).

En la investigación han participado agencias de seguridad e inteligencia de Estados Unidos, Reino Unido, Australia y Nueva Zelanda.

Más sobre este tema: