EEUU y Microsoft denuncian ataque de ciberagente patrocinado por China

AFP

Estados Unidos, sus aliados occidentales y Microsoft informaron que un ciberagente patrocinado por China infiltró redes de una infraestructura crítica estadounidense, y advirtieron que actividades similares podrían estar ocurriendo a nivel global.

"Estados Unidos y las autoridades internacionales de ciberseguridad emiten este Aviso Conjunto de Ciberseguridad (CSA) para poner de relieve el reciente descubrimiento de un conjunto de actividades de interés asociadas a un ciberagente patrocinado por el Estado de la República Popular China (RPC), también conocido como Volt Typhoon", indicó un comunicado publicado por Estados Unidos, Australia, Canadá, Nueva Zelanda y Reino Unido.

En otro comunicado, Microsoft indicó que Volt Typhoon (El Tifón Volt) está activo desde mediados de 2021 y apunta a la infraestructura crítica de Guam, un importante enclave militar estadounidense en el océano Pacífico.

"Microsoft estima, con una confianza moderada, que esta campaña de Volt Typhoon persigue el desarrollo de capacidades que podrían interrumpir la infraestructura crítica de comunicaciones entre Estados Unidos y la región asiática durante futuras crisis", señaló.

El boletín agregó que las organizaciones afectadas pertenecen a los sectores la comunicación, manufactura, servicios públicos, transporte, construcción, administración pública, educación y tecnologías de la información, entre otros.

"El comportamiento observado sugiere que el actor amenazante pretendía espiar y mantener el acceso sin ser detectado durante el mayor tiempo posible".

Las autoridades advirtieron en el comunicado que el espionaje podría camuflarse en los sistemas de Windows.