Microsoft advirtió que un grupo de piratería patrocinado por el estado chino ha comprometido la infraestructura “crítica” en los Estados Unidos para interrumpir las comunicaciones entre el país y Asia en caso de una crisis.
En un raro anuncio de una brecha en los sistemas, el grupo de tecnología de EE. UU. dijo que los piratas informáticos, denominados “Vault Typhoon”, habían estado en funcionamiento desde mediados de 2021. Microsoft dijo que podían infiltrarse en organizaciones de todas las industrias al explotar vulnerabilidades en una popular plataforma de ciberseguridad. Se llama FortiGuard.
“En esta campaña, las organizaciones afectadas incluyen los sectores de telecomunicaciones, manufactura, servicios públicos, transporte, construcción, marina, gobierno, TI y educación”, dijo Microsoft. Agregó que las acciones del grupo de piratería se centraron en la recopilación de inteligencia y el espionaje en lugar de causar una interrupción inmediata.
Agregó: “Microsoft evalúa con confianza moderada que esta campaña Volt Typhoon busca desarrollar capacidades que podrían interrumpir la infraestructura de comunicaciones crítica entre los Estados Unidos y la región asiática durante futuras crisis”.
Microsoft dijo que notificó a los clientes objetivo o comprometidos y los instó a cerrar o asegurar sus cuentas.
Las autoridades de seguridad cibernética de Estados Unidos e internacionales emitieron el miércoles un aviso conjunto sobre el tifón Volt que también advirtió sobre amenazas cibernéticas patrocinadas por el estado chino.
Rob Joyce, director de seguridad cibernética de la Agencia de Seguridad Nacional de EE. UU., dijo: “Hay un actor patrocinado por el estado de la República Popular China que vive fuera de la Tierra y utiliza herramientas de red integradas para evadir nuestras defensas y no dejar rastro. Esto hace que sea imperativo que trabajemos juntos para encontrar y eliminar al actor.” de nuestras redes importantes.
Living Off Earth se refiere a los ataques cibernéticos que usan herramientas legítimas ya instaladas en el hardware de una persona para realizar un ataque, lo que los hace mucho más difíciles de detectar que los ataques de malware tradicionales que generalmente requieren que la víctima descargue archivos.
John Hultquist, analista sénior de Mandiant Intelligence, un servicio de ciberdefensa propiedad de Google, dijo que el hackeo de Volt Typhoon fue “agresivo y potencialmente peligroso”.
Los actores chinos de amenazas cibernéticas son únicos entre sus pares en el sentido de que no han recurrido regularmente a ciberataques destructivos y disruptivos. Como resultado, su habilidad es completamente opaca. Esta divulgación es una rara oportunidad para investigar y prepararse para esta amenaza.
