EE.UU. y Microsoft denuncian un ataque de los hackers chinos de Volt Tyhoon contra su infraestructura crítica de comunicaciones
Agentes de seguridad e inteligencia estadounidense y otros países aliados han participado en la investigación de los ataques informáticos
Alertan sobre la existencia de 9 millones de móviles Android con virus preinstalado: ¿estás entre los afectados?
Estados Unidos, sus aliados occidentales y Microsoft han informado este miércoles que un ciberataque patrocinado por China ha afectado a redes de una infraestructura crítica estadounidense, y han advertido que actividades similares podrían estar ocurriendo a nivel global.
La compañía y las autoridades internacionales de ciberseguridad emiten este Aviso Conjunto de Ciberseguridad (CSA) para «presentar el descubrimiento de actividades de interés» asociadas por un ataque de piratas informáticos patrocinados por el «Estado de la República Popular China, conocida como Volt Typhoon», confirmó un comunicado publicado por Estados Unidos, Australia, Canadá, Nueva Zelanda y Reino Unido.
Por su lado, Microsoft ha señalado que estima con una «confianza moderada» que está campaña de Volt Tyhoon persigue el desarrollo de capacidades que «podrían interrumpir la infraestructura crítica» de comunicaciones entre Estados Unidos y la región asiática. Sin embargo, la intromisión se ha realizado solo para espionaje y no se ha producido ningún otro daño.
Volt Typhoon está activo desde mediados de 2021 y ha tenido como objetivo organizaciones de infraestructura de estado crítico de Guam y otros lugares del país estadounidense. En esta campaña, las organizaciones afectadas corresponden a los sectores de comunicación, manufactura, transporte, servicios públicos, construcción, educación, administración pública y tecnología de la información.
Las autoridades advierten que «el comportamiento observado sugiere que el actor amenazante pretende espiar y mantener el acceso sin ser detectado durante el mayor tiempo posible», y podría camuflarse en los sistemas de Windows, según el comunicado de los países que participan en la investigación.
«El aviso de hoy, publicado en colaboración con nuestros socios estadounidenses e internacionales, refleja la manera en que China está usando medios altamente sofisticados para atacar las infraestructuras críticas de nuestra nación», añadió la empresa tecnológica Microsoft.
Por otro lado, China no ha respondido de manera inmediata a las acusaciones, pero niega sistemáticamente de haber patrocinado los ataques de piratas informáticos.
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para suscriptores
Suscribete