freestocks i poqp6kcoi unsplash

Grupo de hackers chino espía infraestructura crítica de EE. UU., dicen agencias de inteligencia occidentales

antiracism_adminAsian Treding


Los analistas de Microsoft dijeron que tenían “moderada confianza” en que este grupo chino, al que denominó “Volt Typhoon”, estaba desarrollando capacidades que podrían interrumpir la infraestructura de comunicaciones crítica entre los Estados Unidos y la región de Asia durante futuras crisis.

“Significa que se están preparando para esa posibilidad”, agregó John Hultquist, quien dirige el análisis de amenazas en Mandiant Intelligence de Google.

La actividad china es única y preocupante también porque los analistas aún no tienen suficiente visibilidad sobre lo que este grupo podría ser capaz de hacer, agregó.

“Hay mayor interés en este actor por la situación geopolítica”.

A medida que China ha aumentado la presión militar y diplomática en su reclamo de un Taiwán gobernado democráticamente, el presidente de los EE. UU., Joe Biden, ha dicho que estaría dispuesto a usar la fuerza para defender a Taiwán.

Los analistas de seguridad esperan que los piratas informáticos chinos puedan apuntar a las redes militares estadounidenses y otras infraestructuras críticas si China invade Taiwán.

La NSA y otras agencias cibernéticas occidentales instaron a las empresas que operan infraestructura crítica a identificar actividades maliciosas utilizando la guía técnica que emitieron.

“Es vital que los operadores de infraestructura nacional crítica tomen medidas para evitar que los atacantes se escondan en sus sistemas”, dijo Paul Chichester, director del Centro Nacional de Ciberseguridad del Reino Unido en una declaración conjunta con la NSA.

Microsoft dijo que el grupo de piratería chino ha estado activo desde al menos 2021 y se ha centrado en varias industrias, incluidas las comunicaciones, la fabricación, los servicios públicos, el transporte, la construcción, el sector marítimo, el gobierno, la tecnología de la información y la educación.

El director de ciberseguridad de la NSA, Rob Joyce, dijo que la campaña china estaba utilizando “herramientas de red integradas para evadir nuestras defensas y no dejar rastro”. Tales técnicas son más difíciles de detectar ya que utilizan “capacidades ya integradas en entornos de infraestructura crítica”, agregó.

A diferencia del uso de técnicas de piratería tradicionales, que a menudo implican engañar a la víctima para que descargue archivos maliciosos, Microsoft dijo que este grupo infecta los sistemas existentes de la víctima para encontrar información y extraer datos.

Guam alberga instalaciones militares estadounidenses que serían clave para responder a cualquier conflicto en la región de Asia y el Pacífico.

Nueva Zelanda dijo que trabajaría para identificar cualquier actividad de este tipo en su país.

“Es importante para la seguridad nacional de nuestro país que seamos transparentes y sinceros con los australianos sobre las amenazas que enfrentamos”, dijo la ministra de Asuntos Internos y Ciberseguridad de Australia, Clare O’Neil.

La agencia de seguridad cibernética de Canadá dijo que aún no tenía informes de víctimas canadienses de este pirateo. “Sin embargo, las economías occidentales están profundamente interconectadas”, agregó. “Gran parte de nuestra infraestructura está estrechamente integrada y un ataque a uno puede afectar al otro”.

John Wick: Chapter 4 (FREE) FULLMOVIE The Super Mario Bros Movie avatar 2 Where To Watch Creed 3 Free At Home Knock at the Cabin (2023) FullMovie Where To Watch Ant-Man 3 and the Wasp: Quantumania Cocaine Bear 2023 (FullMovie) Scream 6 Full Movie