Estos ataques podrían sentar las bases técnicas para futuras alteraciones de las comunicaciones vitales entre EE.UU y Asia durante crisis posteriores
Hackers respaldados por el gobierno chino han llevado a cabo ataques cibernéticos contra infraestructura crítica de Estados Unidos, advirtió Microsoft el miércoles. Estos ataques podrían sentar las bases técnicas para futuras alteraciones de las comunicaciones vitales entre EE.UU y Asia durante crisis posteriores. Uno de los objetivos principales de estos hackers ha sido Guam, donde Estados Unidos tiene una importante presencia militar.
Microsoft reveló que el grupo de hackers, conocido como Volt Typhoon, ha estado activo desde mediados de 2021. Han apuntado a diversas organizaciones, incluyendo sectores como telecomunicaciones, manufactura, servicios públicos, transporte, construcción, marítimo, tecnología de la información y educación. El objetivo de estos ataques es lograr un acceso persistente y posiblemente plantar malware para futuros ataques.
Además del anuncio de Microsoft, la Agencia de Seguridad Nacional, el FBI y otras agencias de seguridad cibernética de países aliados también emitieron un aviso conjunto sobre la reciente actividad detectada. El comunicado proporciona detalles técnicos sobre los hallazgos y resalta la importancia de abordar este tipo de amenazas.
El motivo detrás del anuncio de Microsoft en este momento y si ha habido un aumento reciente de ataques a la infraestructura vital en Guam o instalaciones militares estadounidenses en la región aún no han sido revelados. Sin embargo, expertos en seguridad consideran este anuncio como un hallazgo importante, ya que es poco común obtener información sobre las capacidades cibernéticas de China.
Microsoft destacó que esta campaña de ataques ha enfatizado el sigilo, tratando de pasar desapercibida al hackear equipos de red de oficinas pequeñas, incluyendo routers. Los intrusos han logrado acceder inicialmente a través de dispositivos Fortiguard, que utilizan aprendizaje automático para detectar malware.
Estos ataques cibernéticos auspiciados por el gobierno chino reflejan la rivalidad geopolítica actual en el ciberespacio. Por lo general, mientras Rusia, Corea del Norte e Irán han sido conocidos por sus capacidades cibernéticas, China ha sido más cautelosa en el uso de herramientas para ataques perjudiciales durante un conflicto armado. El alcance y las implicaciones de estos ataques continúan siendo motivo de preocupación para la seguridad y estabilidad cibernética en Estados Unidos y Asia.
