Un grupo avanzado de piratas informáticos chinos, que apuntan a infraestructuras críticas de Estados Unidos, ha estado activo durante media década, desnudó una investigación conjunta de la NSA, la CIA y el FBI la semana pasada. La Agencia de Seguridad Nacional estadounidense, el organismo de vigilancia cibernética, el FBI y la Administración de Seguridad del Transporte, reconocieron que el grupo conocido como Volt Typhoon, se había infiltrado silenciosamente en las redes de organizaciones de aviación, ferrocarriles, transporte público, carreteras, transporte marítimo, tuberías, agua y alcantarillado. .
Ninguna de las organizaciones fue identificada por su nombre verdadero, pero el comunicado decía que los funcionarios de inteligencia estadounidenses habían monitoreado a los piratas informáticos “durante al menos cinco años”.La declaración estadounidense fue firmada conjuntamente por las respectivas agencias de ciberseguridad de Gran Bretaña, Australia, Canadá y Nueva Zelanda, y es la última de una serie de advertencias de funcionarios norteamericanos sobre Volt Typhoon, un grupo que ha generado especial alarma porque parece estar dirigido al sabotaje en lugar del espionaje.
Guerra
La naturaleza generalizada de los hackeos ha llevado a una serie de reuniones entre la Casa Blanca y distintas industrias, incluidas varias empresas de telecomunicaciones, a las que el gobierno estadounidense pidió ayuda para rastrear la actividad. "Estamos extraordinariamente preocupados por la actividad cibernética maliciosa de estos hackers patrocinados por el gobierno de la República Popular China, que la industria llama Volt Typhoon", reconoció Eric Goldstein, un alto funcionario de CISA, el organismo de vigilancia cibernética de EE.UU. "La mayoría de las víctimas que hemos identificado no tienen ningún valor legítimo de espionaje, pero su impacto social es enorme si se hubiese llegado a provocar un colapso, que entendemos era lo que se estudiaba”, agregó.
Los funcionarios estadounidenses aseguran que han interrumpido un esfuerzo chino respaldado por el estado para plantar malware que podría dañar la infraestructura civil, mientras que el jefe del FBI, Chris Wray, advirtió que Beijing se estaba posicionando para alterar la vida cotidiana en Estados Unidos, si el país y China entraran alguna vez en guerra.
“Los piratas informáticos de China se están posicionando en la infraestructura estadounidense en preparación para causar estragos a nuestros ciudadanos y comunidades estadounidenses, si China decide que ha llegado el momento de atacar”, explicó Wray. Y Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional, agregó: “Este es un mundo donde una crisis importante en el otro lado del planeta bien podría poner en peligro las vidas de los estadounidenses aquí en casa a través de la interrupción de nuestras tuberías, la interrupción de nuestras telecomunicaciones, la contaminación de nuestras instalaciones de agua, la paralización de nuestros modos de transporte... todo para garantizar que puedan incitar el pánico y el caos en la sociedad, y para lastimar nuestra capacidad de organizar una respuesta”.
En los últimos años, Estados Unidos se ha vuelto más agresivo al tratar de interrumpir y desmantelar las operaciones cibernéticas tanto criminales como respaldadas por el Estado, y Wray advirtió el que otros piratas informáticos respaldados por Beijing tenían como objetivo robar secretos comerciales e información personal para campañas de influencia extranjera. “Están haciendo todas esas cosas. El objetivo es suplantar a Estados Unidos como la mayor superpotencia del mundo”, dijo.
Aliados
En sintonía, la agencia de ciberseguridad del Reino Unido ha instado a los operadores de infraestructura nacional crítica, incluidas redes de energía y telecomunicaciones, a monitorear y evitar que los piratas informáticos patrocinados por el estado chino se oculten en sus sistemas.
El Centro Nacional de Seguridad Cibernética, parte del GCHQ, emitió la advertencia después de que se supo que el grupo de hackers Volt Typhoon había atacado un puesto militar estadounidense en el Océano Pacífico. Y el llamado grupo de inteligencia Five Eyes (Estados Unidos, Reino Unido, Australia, Canadá y Nueva Zelanda) emitió un aviso conjunto detallando la naturaleza de la amenaza y cómo abordarla.
Microsoft reconoció en un comunicado propio que Volt Typhoon había estado activo desde mediados de 2021 y había apuntado a la infraestructura de telecomunicaciones en Guam, una isla que alberga una instalación militar estadounidense que se espera que desempeñe un papel importante en cualquier respuesta estadounidense a una invasión de China a Taiwán.
Paul Chichester, director de operaciones del NCSC, agregó: “Es vital que los operadores de infraestructura nacional crítica tomen medidas para evitar que los atacantes se oculten en sus sistemas, como se describió en el aviso conjunto con nuestros socios internacionales. Recomendamos a los proveedores de servicios esenciales del Reino Unido que sigan nuestras directrices para detectar esta actividad maliciosa y evitar un compromiso de nuestra red".
Una de las tácticas de los piratas informáticos de Volt Typhoon fue usar un “web shell”, un fragmento de código malicioso que permite acceder a un servidor web, y luego lo utilizaron como forma de acceder a los sistemas conectados. Secureworks, una empresa de ciberseguridad estadounidense que contribuyó al análisis de la estrategia de los hackers sponsoreados por China, dijo que los piratas informáticos tendían a compartir sus técnicas con otras unidades de ataque para logar un mayor impacto e infiltrar cuanto fuese posible.
"Es probable que los grupos de amenazas chinos utilicen técnicas similares contra objetivos en el Reino Unido", puntualizó Marc Burnard, investigador de Secureworks. Y Don Smith, vicepresidente de investigación de amenazas de Secureworks, agregó “era un intento de asegurar una ganancia de inteligencia estratégica a largo plazo".
Galería de imágenes
Comentarios