Microsoft, con el apoyo de la Agencia de Seguridad Nacional (NSA), reveló el 24 de mayo de 2023 que Volt Typhoon, un grupo de piratas informáticos chinos patrocinado por Beijing, ha logrado …
Microsoft, con el apoyo de la Agencia de Seguridad Nacional (NSA), reveló el 24 de mayo de 2023 que Volt Typhoon, un grupo de piratas informáticos chinos patrocinado por Beijing, había instalado con éxito malware en sistemas críticos en la isla de Guam. Este pequeño estado insular perteneciente a los Estados Unidos incluye una de las bases militares más importantes del país.
Según Microsoft, Volt Typhoon usaría ataques LotL para lograr sus fines
Según lo informado por Tiempos financieros, Volt Typhoon habría logrado, en casi dos años de actividad, infiltrarse en los sistemas de información y las infraestructuras de red de varias organizaciones. Para conseguirlo, llevaron a cabo ataques “Living off the Land” (LotL) consistentes en apoyarse en aplicaciones o procesos utilizados habitualmente por sus víctimas para camuflar actividades de phishing.
En el caso de Volt Typhoon, los atacantes cibernéticos supuestamente explotaron vulnerabilidades en una popular plataforma de ciberseguridad de EE. UU.: FortiGuard. Al confiar en los recursos de esta herramienta, lograron recuperar identificadores para permanecer constantemente conectados en los sistemas pirateados y así robar la mayor cantidad de datos confidenciales posible.
Para Microsoft, las acciones de este grupo de hackers se centraron en ” en la recopilación de inteligencia y el espionaje estatal, en lugar de una interrupción inmediata de los sistemas de comunicaciones “. Si Volt Typhoon logra expandirse a otros sistemas, la compañía cree que ” la infraestructura de comunicaciones crítica entre los Estados Unidos y la región asiática en futuras crisis puede no funcionar “.
Estados Unidos está ocupado para restaurar la situación, China lo niega todo
A menudo se menciona a China como el jugador más activo en el espionaje cibernético, justo por delante de Rusia, que ha intensificado sus ataques. desde el comienzo de la guerra en Ucrania. En Francia, la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI), sin implicar directamente a Pekín, explica en su balance de la ciberamenaza para el año 2022 que los grupos chinos no dudaron en poner en marcha nuevos métodos operativos, más complejos de purgar y menos conocido por el público en general y las organizaciones.
En este caso, el Ministerio de Relaciones Exteriores de China, Qin Gang, no dudó en tomar represalias. Afirmó que las acusaciones de Microsoft ” faltaba evidencia “. Al mismo tiempo, acusó a Estados Unidos de ser ” imperio de hackers “. Finalmente, concluyó agregando que “ la supuesta implicación de determinadas empresas estadounidenses demuestra que Estados Unidos no duda en hacer circular información falsa a través de sus canales de distribución “.
Al otro lado del Océano Pacífico, Rob Joyce, Director de Seguridad Cibernética de la NSA, dijo: ” que era imperativo trabajar lo antes posible y con todas las partes interesadas para expulsar a Volt Typhoon de los sistemas estadounidenses críticos en los que logró infiltrarse y evitar que esto vuelva a suceder en el futuro “.
About the Author
