Microsoft reveló un posible ataque de hackers chinos a una infraestructura de Estados Unidos en la isla de Guam, un activo militar clave del gobierno estadounidense en el Pacífico, cerca de Taiwán, país con el que el gobierno de China tiene diferencias.
Según la información dada a conocer por Microsoft, se trató de una actividad de piratería de infraestructura realizada por el hacker chino Volt Typhoon, patrocinado por el estado chino, que generó alarma sobre si la infraestructura militar en Guam podría verse comprometida en el futuro.
Microsoft dijo en un comunicado que evaluó con “confianza moderada” que el ataque a los enrutadores de Internet y otros dispositivos era un medio para desarrollar capacidades cibernéticas que podrían amenazar la infraestructura de comunicaciones entre Estados Unidos y Asia durante futuras crisis.
La Agencia de Seguridad de Ciberseguridad e Infraestructura de Estados Unidos y socios internacionales dijeron en un informe conjunto que Volt Typhoon podría aplicar las mismas técnicas contra otros sectores en todo el mundo.
Microsoft dijo que notificó directamente a los clientes específicos o comprometidos de la intrusión y proporcionó la información necesaria para proteger a las empresas.
Volt Typhoon ha estado activo desde mediados de 2021, apuntando a organizaciones de infraestructura en Guam y los Estados Unidos que abarcan sectores como comunicaciones, fabricación, servicios públicos, transporte, construcción, marítimo, gobierno, tecnología de la información y educación.
Microsoft dijo que el comportamiento observado de los piratas informáticos indicaba que tenían la intención principal de espiar y mantener el acceso a la infraestructura sin ser detectados durante el mayor tiempo posible.
Volt Typhoon es capaz de infiltrarse en los sistemas corporativos y robar credenciales de usuario utilizando una vulnerabilidad sin nombre que facilita la navegación por las redes y evita la detección, según Microsoft.
Parte de la preocupación sobre el hackeo tiene sus raíces en que está dirigido a Guam, un territorio estadounidense y la isla de Micronesia que sirve como un centro militar crucial. La isla, que es el territorio más occidental de Estados Unidos, sirve como un medio de disuasión y sería fundamental para responder a la invasión china en la región de Asia y el Pacífico.
En particular, la proximidad de Guam a Taiwán es importante en caso de que ocurra un conflicto militar en la isla con China. El hackeo de Volt Typhoon se produce pocos meses después de que un globo espía chino fuera derribado en el espacio aéreo estadounidense, pero no antes de que el globo pudiera transmitir inteligencia sensible desde sitios militares estadounidenses.
“El FBI continúa advirtiendo contra la participación de China en actividades maliciosas con la intención de atacar organizaciones de infraestructura crítica y usar técnicas identificadas para enmascarar su detección”, dijo Bryan Vorndran, subdirector de la división cibernética del FBI, en un comunicado. “Nosotros, junto con nuestros socios federales e internacionales, no permitiremos que la República Popular China continúe utilizando estas tácticas inaceptables”.