El gobierno de Estados Unidos acusó a China de patrocinar un ciberataque
Estados Unidos y sus aliados occidentales acusaron el jueves a China de patrocinar un ataque cibernético contra redes de infraestructura críticas de Estados Unidos , un cargo que China calificó como una 'campaña de desinformación'.
En un aviso conjunto, las autoridades de seguridad cibernética de los Estados Unidos, Canadá, el Reino Unido, Australia y Nueva Zelanda advirtieron sobre 'un agente cibernético patrocinado por el estado de la República Popular China, también conocido como Volt Typhoon'.
La acción 'afecta las redes de sectores de infraestructura crítica en Estados Unidos', y la entidad que realiza el ataque 'podría aplicar las mismas técnicas (...) en todo el mundo', continúa el comunicado.
Esto conlleva el riesgo de una 'interrupción de la comunicación' entre Estados Unidos y Asia en el futuro, agregó.
China negó las afirmaciones a través de una portavoz de su Ministerio de Relaciones Exteriores que acusó a Estados Unidos y sus aliados de lanzar una 'campaña de desinformación'.
La vocera, Mao Ning, dijo a los periodistas en Beijing que el informe de la denuncia tenía 'graves deficiencias' y era 'extremadamente poco profesional'.
'Está claro que esta es una campaña de desinformación colectiva de los países de la coalición Five Eyes, lanzada por Estados Unidos con fines geopolíticos', dijo.
Una red de inteligencia internacional
La alianza Five Eyes es una red de inteligencia colaborativa que incluye países denunciantes, naciones que en su mayoría han tenido diferencias con China, en diversos grados.En otro comunicado, la empresa Microsoft indicó que Volt Typhoon (Typhoon Volt) ha estado activo desde mediados de 2021 y tenía como objetivo, entre otros, la infraestructura crítica de Guam, un importante enclave militar estadounidense en el Océano Pacífico.
Según Microsoft, las organizaciones afectadas pertenecen a los sectores de la comunicación, la industria, los servicios públicos, el transporte, la construcción, la administración pública, la educación y las tecnologías de la información, entre otros.
'El comportamiento observado sugiere que el actor de amenazas tenía la intención de espiar y mantener el acceso sin ser detectado durante el mayor tiempo posible', dijo el gigante tecnológico.
Las autoridades advirtieron que el espionaje podría camuflarse en los sistemas Windows.
Según los organismos de seguridad occidentales implicados, los ataques utilizan, entre otras cosas, la táctica denominada 'Living off the land' (LotL), según la cual el atacante utiliza las características y herramientas del sistema que ataca para entrar en él sin dejar rastro. rastro. .
La directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos, Jen Easterly, también emitió una advertencia sobre Volt Typhoon.
'Durante años, China ha llevado a cabo operaciones en todo el mundo para robar propiedad intelectual y datos confidenciales de infraestructuras críticas de organizaciones de todo el mundo', dijo Easterly.
El caso Volt Typhoon 'refleja cómo China está utilizando medios altamente sofisticados para atacar la infraestructura crítica de nuestra nación', agregó.
La Agencia de Seguridad Nacional (NSA) también apoyó la tesis de la incursión china.
'Un agente patrocinado por China que vive fuera del territorio (de EE. UU.) está utilizando herramientas integradas en la red para evadir nuestras defensas y no dejar rastro', dijo Rob Joyce, director de ciberseguridad de la NSA.
