Hackers auspiciados por el gobierno de China han estado atacando infraestructura crítica de Estados Unidos y podrían estar estableciendo las bases técnicas para una posible alteración de comunicaciones vitales entre aquella nación y Asia durante futuras crisis, aseguró Microsoft.
La actividad hostil en el ciberespacio van desde espionaje hasta colocación con antelación de malware para posibles ataques a futuro y esto se ha convertido en un sello de rivalidad geopolítica moderna.
También puedes leer: Texas demanda a gobierno de Biden por sistema de asilo a migrantes a través de app ‘CBP One’
Microsoft señaló que el grupo de hackers con respaldo del Estado, al cual se refiere como Volt Typhoon, está en operaciones desde mediados de 2021. Añadió que algunas de las organizaciones afectadas por los hackeos incluyen a los sectores de telecomunicaciones, manufactura, servicios públicos, transporte, construcción, marítimo, tecnología de la información y educación.
Por separado, la Agencia de Seguridad Nacional, el FBI, la Agencia de Seguridad Cibernética y de Infraestructura, y sus contrapartes de Australia, Nueva Zelanda, Canadá y Gran Bretaña, publicaron un aviso conjunto en el que comparten detalles técnicos sobre “el cúmulo de actividad descubierto recientemente”.
Un portavoz de Microsoft se negó a señalar el motivo por el que el gigante tecnológico hizo el anuncio en este momento o si ha registrado un repunte reciente de ataques a infraestructura vital en Guam o en instalaciones militares estadounidenses adyacentes en la región, las cuales incluyen una importante base de la fuerza aérea.
El analista en jefe para la operación de inteligencia de seguridad cibernética Mandiant, de Google, John Hultquist, mencionó que el anuncio de Microsoft era “posiblemente un hallazgo realmente importante”.
“No vemos muchos de este tipo de reportes desde China. Son inusuales. Sabemos mucho sobre las capacidades cibernéticas de Rusia y Corea del Norte e Irán porque hacen esto de forma regular. Por lo general, China se abstiene de usar el tipo de herramientas que pueden ser utilizadas para plantar no sólo capacidades para recolectar información, sino también malware para ataques perjudiciales durante un conflicto armado, puntualizó.
Échale un ojo: Rusia condenó el uso de satélites militares en su territorio, insiste en tener un conflicto nuclear
Microsoft señaló que la campaña de incursión tuvo “un marcado énfasis en el sigilo” e intentó mezclarse con una actividad normal de la red al hackear equipo de red de oficinas pequeñas, incluidos routers. Indicó que los intrusos accedieron en un principio a través de dispositivos Fortiguard, los cuales están diseñados para usar aprendizaje automático para detectar malware.