Estados Unidos denuncia ataque de ‘ciberagente’ patrocinado por China
Estados Unidos y sus aliados occidentales acusaron a un “ciberagente” patrocinado por China de infiltrarse en redes de infraestructuras críticas estadounidenses, lo que Pekín tachó este jueves de “campaña de desinformación”.
En un aviso conjunto, las autoridades de ciberseguridad de Estados Unidos, Canadá, Reino Unido, Australia y Nueva Zelanda advirtieron sobre un “conjunto de actividades” asociadas a “un ciberagente patrocinado por el Estado de la República Popular China, también conocido como Volt Typhoon”.
“Esta actividad afecta las redes de sectores de infraestructuras críticas en Estados Unidos” y la entidad que lleva a cabo el ataque “podría aplicar las mismas técnicas (...) en todo el mundo”, añadieron.
En respuesta, China acusó este jueves a Estados Unidos y a sus aliados occidentales de lanzar una “campaña de desinformación”.
“Se trata de un informe con graves deficiencias y que es extremadamente poco profesional”, dijo en una conferencia de prensa Mao Ning, portavoz del Ministerio chino de Relaciones Exteriores.
“Está claro que se trata de una campaña colectiva de desinformación de los países de la coalición Five Eyes, lanzada por Estados Unidos con objetivos geopolíticos”, añadió la vocera.
La alianza Five Eyes es una red de colaboración en materia de inteligencia, establecida en 1941, que incluye a Australia, Estados Unidos, Canadá, Reino Unido y Nueva Zelanda, países que, en su mayoría, tienen diferencias con China, en diversos grados.
Advertencia de Microsoft. En otro comunicado, Microsoft indicó que Volt Typhoon (Tifón Volt) está activo desde mediados del 2021 y apuntó, entre otros, a la infraestructura crítica de Guam, un importante enclave militar estadounidense en el océano Pacífico.
También menciona que “Microsoft estima, con una confianza moderada, que esta campaña de Volt Typhoon persigue el desarrollo de capacidades que podrían interrumpir la infraestructura crítica de comunicaciones entre Estados Unidos y la región asiática durante futuras crisis”, señaló la empresa.
Según Microsoft, las organizaciones afectadas pertenecen a los sectores de la comunicación, la industria, servicios públicos, transporte, construcción, administración pública, educación y tecnologías de la información, entre otros.
“El comportamiento observado sugiere que el actor amenazante pretendía espiar y mantener el acceso sin ser detectado durante el mayor tiempo posible”, aseguró.
Las autoridades advirtieron de que el espionaje podría camuflarse en los sistemas de Windows.
Según las agencias de seguridad occidentales implicadas, los ataques utilizan, entre otras cosas, la táctica denominada “living off the land” (LotL), por la que el atacante utiliza las características y herramientas del sistema que ataca para introducirse en él sin dejar rastro.
La directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos, Jen Easterly, también emitió una advertencia sobre Volt Typhoon.
“Durante años, China ha llevado a cabo operaciones en todo el mundo para robar propiedad intelectual y datos confidenciales de infraestructuras críticas de organizaciones de todo el planeta”, declaró la funcionaria.
El caso de Volt Typhoon “refleja la manera en que China está usando medios altamente sofisticados para atacar a las infraestructuras críticas de nuestra nación”, añadió.