Microsoft desvela un ataque inform¨¢tico chino a infraestructuras cr¨ªticas de Estados Unidos

Microsoft ha hecho sonar este mi¨¦rcoles las alertas al advertir de un ataque de piratas inform¨¢ticos chinos con respaldo estatal a infraestructuras cr¨ªticas de comunicaciones de Estados Unidos. Microsoft detect¨® esa intromisi¨®n en sus sistemas con ayuda de los servicios de inteligencia estadounidenses. El hecho de que parte de los sistemas comprometidos operasen en Guam, en el Pac¨ªfico Occidental, donde Estados Unidos tiene una base clave de posible apoyo a Taiw¨¢n no ha hecho m¨¢s que aumentar la preocupaci¨®n.

La compa?¨ªa ha comunicado su descubrimiento a trav¨¦s de un detallado post con ...

Microsoft ha hecho sonar este mi¨¦rcoles las alertas al advertir de un ataque de piratas inform¨¢ticos chinos con respaldo estatal a infraestructuras cr¨ªticas de comunicaciones de Estados Unidos. Microsoft detect¨® esa intromisi¨®n en sus sistemas con ayuda de los servicios de inteligencia estadounidenses. El hecho de que parte de los sistemas comprometidos operasen en Guam, en el Pac¨ªfico Occidental, donde Estados Unidos tiene una base clave de posible apoyo a Taiw¨¢n no ha hecho m¨¢s que aumentar la preocupaci¨®n.

La compa?¨ªa ha comunicado su descubrimiento a trav¨¦s de un detallado post con l¨ªneas de c¨®digo y abundante informaci¨®n sobre el ataque sufrido. Sus explicaciones permiten tomar precauciones para ser v¨ªctima de ese ataque de piratas inform¨¢ticos. ¡°Microsoft ha descubierto una actividad maliciosa sigilosa y selectiva centrada en el acceso a credenciales tras la vulneraci¨®n y el descubrimiento de sistemas de red dirigida a organizaciones de infraestructuras cr¨ªticas en Estados Unidos¡±, comienza el mensaje. ¡°El ataque lo lleva a cabo Volt Typhoon, un actor patrocinado por el Estado con sede en China que normalmente se centra en el espionaje y la recopilaci¨®n de informaci¨®n¡±, a?ade.

Microsoft eval¨²a con una ¡°confianza moderada¡± que esta campa?a del grupo denominado Volt Typhoon persigue el desarrollo de capacidades que podr¨ªan interrumpir las infraestructuras de comunicaciones cr¨ªticas entre Estados Unidos y la regi¨®n asi¨¢tica durante futuras crisis, seg¨²n su informaci¨®n. Por ahora, la intromisi¨®n se ha realizado solo para espionaje y no se ha producido ning¨²n sabotaje ni da?os de otro tipo.

La Agencia de Seguridad Nacional (NSA, por sus siglas en ingl¨¦s) tambi¨¦n ha publicado un informe de 24 p¨¢ginas en que explica los m¨¦todos utilizados por el grupo supuestamente respaldado por el Gobierno chino. En dicho informe se se?ala que han estado trabajando en la investigaci¨®n agencias de seguridad e inteligencia de Estados Unidos, Australia, Nueva Zelanda y Reino Unido.

Operaci¨®n secreta

Volt Typhoon lleva activo desde mediados de 2021 y ha tenido como objetivo organizaciones de infraestructuras cr¨ªticas de Guam y otros lugares de Estados Unidos. En esta campa?a, las organizaciones afectadas abarcan los sectores de comunicaciones, fabricaci¨®n, servicios p¨²blicos, transporte, construcci¨®n, mar¨ªtimo, gobierno, tecnolog¨ªa de la informaci¨®n y educaci¨®n. ¡°El comportamiento observado sugiere que el actor de la amenaza pretende realizar espionaje y mantener el acceso sin ser detectado durante el mayor tiempo posible¡±, explica Microsoft.

Para lograr su objetivo, el grupo Volt Typhoon puso un fuerte ¨¦nfasis en el sigilo de su operaci¨®n, bas¨¢ndose casi exclusivamente en t¨¦cnicas muy dif¨ªciles de detectar. Los miembros del grupo emiten comandos a trav¨¦s de la l¨ªnea de comandos para recopilar datos, incluidas credenciales de sistemas locales y de red, colocar los datos en un archivo de almacenamiento para prepararlos para su extracci¨®n y, a continuaci¨®n, utilizar las credenciales v¨¢lidas robadas para mantener la intrusi¨®n, seg¨²n el resumen que hace Microsoft.

Adem¨¢s, Volt Typhoon intenta camuflarse en la actividad normal de la red enrutando el tr¨¢fico a trav¨¦s de equipos de red de peque?as oficinas y oficinas dom¨¦sticas (SOHO) comprometidos, incluidos enrutadores, cortafuegos y hardware VPN (redes privadas virtuales). Tambi¨¦n se ha observado que utilizan versiones personalizadas de herramientas de c¨®digo abierto para establecer un canal de mando y control a trav¨¦s de proxy para pasar m¨¢s desapercibidos, contin¨²a.

Al igual que en el caso de cualquier actividad observada de un actor nacional, Microsoft ha notificado directamente a los clientes afectados o comprometidos, proporcion¨¢ndoles informaci¨®n importante necesaria para proteger sus entornos.

Suscr¨ªbase aqu¨ª a la newsletter de EL PA?S Am¨¦rica y reciba todas las claves informativas de la actualidad de la regi¨®n