Microsoft descubrió que un grupo de piratería patrocinado por el estado con sede en China ha estado realizando actividades maliciosas para espiar organizaciones de infraestructura crítica en los EE. UU.
El grupo, conocido como Volt Typhoon, ha estado activo desde mediados de 2021 y se centró en «espionaje y recopilación de información».(Se abre en una nueva ventana).» El objetivo del grupo es obtener acceso a los sistemas críticos y luego mantener el acceso durante el mayor tiempo posible sin detección. Las organizaciones a las que apunta Volt abarcan las comunicaciones, la fabricación, los servicios públicos, el transporte, la construcción, el sector marítimo, el gobierno, la tecnología de la información, y sectores de la educación.
Microsoft admite que detectar y mitigar la infiltración de Volt en diferentes sistemas «podría ser un desafío» porque el grupo usa una combinación de técnicas de vivir fuera de la tierra (malware sin archivos) y cuentas válidas para robar información. Microsoft cree que el objetivo de la campaña de Volt es desarrollar capacidades que «podrían interrumpir la infraestructura de comunicaciones crítica entre los Estados Unidos y la región de Asia durante futuras crisis».
El descubrimiento de Microsoft de la actividad de Volt provocó que la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitiera un Aviso de Ciberseguridad(Se abre en una nueva ventana) y ha sido respaldado por la empresa de seguridad cibernética Secureworks, propiedad de Dell, que confirmó que ha respondido a múltiples ataques de Volt Typhoon(Se abre en una nueva ventana). Secureworks señala que el grupo de piratería también se conoce con el nombre de Bronze Silhouette.
Como informa Reuters(Se abre en una nueva ventana), se cree que esta es una de las campañas de ciberespionaje chinas más grandes conocidas dirigidas a los EE. UU., pero podría extenderse más allá de los Estados Unidos. La Agencia de Seguridad Nacional (NSA) y la Oficina Federal de Investigaciones (FBI) están trabajando con la alianza de inteligencia Five Eyes, que consiste en los EE. ocurrió en esos otros países.
Recomendado por Nuestros Editores
China ha respondido a los reclamos(Se abre en una nueva ventana) se está haciendo no solo rechazándolos, sino afirmando que esto es simplemente una «campaña de desinformación colectiva» por parte de los EE. UU. y sus aliados. El portavoz del Ministerio de Relaciones Exteriores de China, Mao Ning, respondió diciendo que Washington es el culpable de la piratería y que «Estados Unidos es el imperio de la piratería».
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.