Microsoft revela ataque informático contra infraestructura crítica en Estados Unidos | Internacional

Microsoft ha sonado estas son las alertas del miércoles al advertir de un ataque de piratas informáticos chinos con respaldo estatal a infraestructuras críticas de comunicaciones de Estados Unidos. Microsoft detectó una introducción adicional de los sistemas con la ayuda de los servicios de inteligencia estadounidenses. El hecho de los sistemas comprometidos operasen en Guam, en el Pacífico Occidental, donde Estados Unidos tiene una clave de posible apoyo a Taiwán no ha cho más qu’aumentar la preocupación.

La compañía se comunicó sobre el descubrimiento a través de una publicación detallada con líneas de código y abundante información sobre el ataque sufrido. Sus características permiten tomar precauciones para ser víctima de ese ataque de piratas informáticos. «Microsoft ha descubierto una actividad maliciosa sigilosa y selectiva centrada en el acceso a credenciales tras la vulneración y el descubrimiento de sistemas de red drigida a organizaciones de infraestructuras críticas en Estados Unidos», comienza el mensaje. “El ataque lo lleva a cabo Volt Typhoon, un actor patrocinado por el Estado con sede en China que normalmente se dedica al espionaje y la recopilación de información”, añade.

Microsoft evalúa con «moderada confianza» que esta campaña del grupo denominado Volt Typhoon persigue el desarrollo de capacidades que podrían interrumpir las infraestructuras de comunicaciones críticas entre Estados Unidos y la región asiática durante la futura crisis, según su información. Por hora, la intromisión se ha realizado solo para espionaje y no se ha producido ningún sabotaje ni daños de otro tipo.

La Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) también publicó una información de 24 páginas en el que se explican los métodos utilizados por el grupo supuestamente respaldado por el Gobierno chino. En dicho informe señala que han estado trabajando en las agencias de investigación de seguridad e inteligencia de Estados Unidos, Australia, Nueva Zelanda y Reino Unido.

operación encubierta

Volt Typhoon lleva activo desde mediados de 2021 y ha tenido como objetivo organizaciones de infraestructuras críticas de Guam y otros lugares de Estados Unidos. En esta campaña, las organizaciones afectadas abarcarán los sectores de comunicaciones, fabricación, servicios públicos, transportes, construcción, marítimo, gobierno, tecnología de la información y educación. “El comportamiento observado sugiere que el actor de la amenaza pretende realizar espionaje y mantener el acceso sin ser detectado colgante el mayor tiempo posible”, explica Microsoft.

Para iniciar sesión en su objeto, el grupo Volt Typhoon provocará una mayor investigación en el sigilo de su operación, basándose este caso exclusivamente en técnicas que son muy difíciles de detectar. Los miembros del grupo emiten comandos a través de la línea de comandos para compilar datos, incluir credenciales de sistemas locales y red, colocar los datos en un archivo de almacenamiento para prepararlos para su extracción y, a continuación, utilizar las credenciales válidas robadas para cuidar la intrusión, según el resumen que hace Microsoft.

Además, Volt Typhoon pretende camuflarse en la actividad normal de red enrutando el tráfico a través de compromisos de equipos de red de pequeñas oficinas y oficinas domésticas (SOHO), incluidos enrutadores, cortafuegos y hardware VPN (redes privadas virtuales). También ha observado que se continúa utilizando versiones personalizadas de herramientas de código abierto para establecer un canal de mando y controlar a través de proxy para pasar más unapercibidos.

También que en el caso de tal actividad observada por un actor nacional, Microsoft ha notificado directamente a los clientes afectados o comprometidos, proporcionando información importante necesaria para protegerlos.

Suscríbete aquí para Boletin informativo de EL PAÍS América y recibe todas las claves informativas de la actualidad de la región