Hackers apoyados por China atacan infraestructuras críticas estadounidenses
Varias agencias de Inteligencia publican un aviso después de que Microsoft desvele “actividad maliciosa sigilosa”
Las agencias de Inteligencia de Estados Unidos, Canadá, Australia, Nueva Zelanda y Reino Unido han publicado este miércoles un aviso conjunto sobre el ataque a infraestructuras críticas estadounidenses por parte de hackers patrocinados por China. Este aviso, que recoge detalles técnicos, “resalta un grupo de actividad de interés descubierto recientemente asociado con un actor cibernético patrocinado por el estado de la República Popular China (RPC), también conocido como Volt Typhoon. “Los socios del sector privado han identificado que esta actividad afecta las redes en los sectores de infraestructura crítica de EEUU, y las agencias autoras creen que el actor podría aplicar las mismas técnicas contra estos y otros sectores en todo el mundo”, reza el comunicado.
Por su parte, Microsoft ha informado de que “ha descubierto actividad maliciosa sigilosa y dirigida centrada en el acceso de credenciales posterior al compromiso y el descubrimiento del sistema de red dirigido a organizaciones de infraestructura crítica en Estados Unidos”. “El ataque lo lleva a cabo Volt Typhoon, un actor patrocinado por el Estado con sede en China que generalmente se enfoca en el espionaje y la recopilación de información”, indica la compañía, que ha agregado que esta campaña persigue el desarrollo de “capacidades que podrían interrumpir la infraestructura de comunicaciones crítica entre EEUU y la región de Asia durante futuras crisis”.