La Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA), del Departamento de Seguridad Nacional de los Estados Unidos, denunció este miércoles que actores cibernéticos patrocinados por el Estado de la República Popular China están “tratando de posicionarse previamente en las redes informáticas para ciberataques disruptivos o destructivos” contra infraestructura crítica de su país, “en caso de una crisis o conflicto importante” entre ambos.
CISA, la Agencia de Seguridad Nacional (NSA) y la Oficina Federal de Investigaciones (FBI) en un comunicado en conjunto apuntaron contra el grupo de hackers conocido como Volt Typhoon, que se infiltró en las redes informáticas de su infraestructura crítica, principalmente en los sectores de comunicaciones, energía, transporte y sistemas de agua y aguas residuales. Las agencias estadounidenses están preocupadas por la posibilidad de que estos actores utilicen su acceso a la red “con efectos perturbadores en caso de posibles tensiones geopolíticas y/o conflictos militares”.
El gobierno de Estados Unidos cree que Volt Typhoon mantiene acceso y puntos de apoyo dentro de sus redes informáticas desde al menos cinco años. Según detallaron las agencias, Volt Typhoon aplica ataques que consisten en utilizar herramientas, scripts, comandos y funcionalidades nativas o preinstaladas en un sistema o aplicación, llamados “Living off the land” o, en español, “Vivir de la tierra”. “El grupo también depende de cuentas válidas y aprovecha una sólida seguridad operativa, lo que, combinado, permite una persistencia no descubierta a largo plazo”, añadieron.
“Si la infraestructura estadounidense se interrumpiera, Canadá probablemente también se vería afectada, debido a la integración transfronteriza. La infraestructura crítica de Australia y Nueva Zelanda podría ser vulnerable a actividades similares por parte de actores patrocinados por el estado de la República Popular China”, advirtió el comunicado y añadió al Reino Unido a la lista. Además, brindó una guía para que las empresas que están siendo infiltradas apliquen técnicas de mitigación para la prevención y reduzcan la amenaza en sus entidades de infraestructura crítica.
Estados Unidos y sus aliados clave revelaron la campaña china, denominada Volt Typhoon, en mayo de 2023, cuando analistas de Microsoft descubrieron que se había dirigido a todo, desde las redes de telecomunicaciones estadounidenses hasta los centros de transporte. A finales de enero de este año, el Departamento de Justicia de Estados Unidos y el FBI afirmaron “que interrumpieron una amplia operación de ciberespionaje china” y que su operación “eliminó el software chino malicioso de una red o 'botnet' de cientos de enrutadores estadounidenses comprometidos”.
¿Qué es Volt Typhoon, el grupo de hackers chino?
De acuerdo a un informe reciente publicado por Reuters, casi todos los países del mundo utilizan piratas informáticos para recopilar inteligencia. Potencias mundiales como Estados Unidos y Rusia tienen grandes grupos de este tipo, muchos de los cuales han recibido apodos coloridos de los expertos en ciberseguridad, como "Equation Group" o "Fancy Bear". Los expertos comienzan a preocuparse cuando estos grupos desvían su atención de la recopilación de inteligencia al sabotaje digital.
Cuando en mayo del año pasado, Microsoft denunció que probablemente Volt Typhoon estaba "buscando el desarrollo de capacidades que podrían alterar la infraestructura crítica de comunicaciones entre Estados Unidos y la región de Asia durante futuras crisis", inmediatamente recordó las crecientes tensiones entre China y Estados Unidos sobre Taiwán. “Es casi seguro que cualquier conflicto entre esos dos países implicaría ataques cibernéticos a través del Pacífico”, explicó la agencia.
Volt Typhoon funciona tomando el control de franjas de dispositivos digitales vulnerables en todo el mundo, como enrutadores, módems e incluso cámaras de seguridad conectadas a Internet, para ocultar ataques posteriores contra “objetivos más sensibles”. Esta constelación de sistemas controlados remotamente, conocida como botnet, es de principal preocupación para los funcionarios de seguridad porque limitan la visibilidad de los ciberdefensores que monitorean las huellas extranjeras en sus redes informáticas, explicaron los especialistas de Reuters.
Por su parte, China niega sistemáticamente la piratería y así lo ha hecho en el caso del Volt Typhoon. Sin embargo, la documentación sobre las campañas de ciberespionaje de Beijing se ha ido acumulando durante más de dos décadas. El espionaje se convirtió en un foco de atención en los últimos 10 años, cuando investigadores occidentales vincularon las infracciones a unidades específicas dentro del Ejército Popular de Liberación, y las autoridades estadounidenses acusaron a una serie de oficiales chinos de robar secretos de Estado.
ML / ED
