Los piratas informáticos chinos respaldados por el estado han estado apuntando a la infraestructura crítica de los EE. UU. y podrían estar sentando las bases técnicas para la posible interrupción de las comunicaciones entre los EE. UU. y Asia durante futuras crisis, advirtió Microsoft.
Los objetivos incluyen sitios en Guam, donde Estados Unidos tiene una importante presencia militar, agregó la compañía.
Microsoft dijo en una publicación de blog el miércoles que el grupo de piratas informáticos patrocinado por el estado, al que llama Volt Typhoon, ha estado activo desde mediados de 2021.
Dijo que las organizaciones afectadas por la piratería, que busca acceso persistente, se encuentran en los sectores de comunicaciones, fabricación, servicios públicos, transporte, construcción, marítimo, tecnología de la información y educación.
Por separado, la Agencia de Seguridad Nacional, el FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y sus contrapartes de Australia, Nueva Zelanda, Canadá y Gran Bretaña -conocidos como los Cinco Ojos- publicaron un aviso conjunto compartiendo detalles técnicos sobre «el recientemente descubierto grupo de actividad».
El jueves, el gobierno chino respondió diciendo que las acusaciones “carecían de pruebas” y acusó a Estados Unidos de ser “el imperio de la piratería”.
“Está claro que esta es una campaña de desinformación colectiva de la coalición Five Eyes, lanzada por Estados Unidos por razones geopolíticas”, dijo a los periodistas el portavoz del Ministerio de Relaciones Exteriores de China, Mao Ning.
Un portavoz de Microsoft no quiso decir por qué el gigante del software estaba haciendo el anuncio ahora o si había visto recientemente un aumento en los ataques a la infraestructura crítica en Guam o en las instalaciones militares estadounidenses adyacentes allí, que incluyen una importante base aérea.
John Hultquist, analista jefe de la operación de inteligencia de seguridad cibernética Mandiant de Google, calificó el anuncio de Microsoft como «un hallazgo potencialmente muy importante».
“No vemos mucho de este tipo de investigación en China. Es raro”, dijo Hultquist.
«Sabemos mucho sobre las capacidades cibernéticas de Rusia, Corea del Norte e Irán porque lo han hecho regularmente».
China generalmente se ha abstenido de usar los tipos de herramientas que podrían usarse para sembrar, no solo capacidades de recopilación de inteligencia, sino también malware para ataques disruptivos en un conflicto armado, agregó.
Microsoft dijo que la campaña de intrusión puso un «fuerte énfasis en el sigilo» y buscó mezclarse con la actividad normal de la red pirateando equipos de red de oficinas pequeñas, incluidos los enrutadores. Dijo que los intrusos obtuvieron acceso inicial a través de dispositivos Fortiguard orientados a Internet, que están diseñados para usar el aprendizaje automático para detectar malware.
“Durante años, China ha llevado a cabo operaciones cibernéticas agresivas para robar propiedad intelectual y datos confidenciales de organizaciones de todo el mundo”, dijo la directora de CISA, Jen Easterly, instando a la mitigación de las redes afectadas para evitar posibles interrupciones.
Bryan Vorndran, subdirector de la división cibernética del FBI, calificó las intrusiones como “tácticas inaceptables” en la misma declaración.
Las tensiones entre Washington y Beijing, que el establecimiento de seguridad nacional de EE. UU. considera su principal rival militar, económico y estratégico, han aumentado en los últimos meses.
Esas tensiones aumentaron el año pasado después de la visita de la entonces presidenta de la Cámara de Representantes, Nancy Pelosi, a Taiwán gobernado democráticamente, lo que llevó a China, que reclama la isla como su territorio, a lanzar ejercicios militares alrededor de Taiwán.
Las relaciones entre Estados Unidos y China se tensaron aún más a principios de este año después de que Estados Unidos derribara un globo espía chino que había cruzado los Estados Unidos.