Por Frank Bajak - The Associated Press
BOSTON — La multinacional tecnológica Microsoft aseguró el miércoles que hackers auspiciados por el Gobierno de China han estado atacando infraestructura crítica de Estados Unidos y pueden estar estableciendo las bases técnicas para una posible alteración de comunicaciones vitales entre el país y Asia durante futuras crisis.
Los objetivos incluyen instalaciones en Guam, donde Estados Unidos tiene una importante presencia militar, según indicó la compañía.
[China condena a cadena perpetua a un estadounidense de 78 años por espionaje]
La actividad hostil en el ciberespacio —desde espionaje hasta colocación con antelación de malware para posibles ataques a futuro— se ha convertido en un sello de rivalidad geopolítica moderna.
Microsoft señaló en un blog que el grupo de hackers con respaldo del estado, al cual se refiere como Volt Typhoon, ha estado en operaciones desde mediados de 2021. Añadió que algunas de las organizaciones afectadas por los hackeos —los cuales buscan acceso persistente— incluyen a los sectores de telecomunicaciones, manufactura, servicios públicos, transporte, construcción, marítimo, tecnología de la información y educación.
Por separado, la Agencia de Seguridad Nacional, el FBI, la Agencia de Seguridad Cibernética y de Infraestructura, y sus contrapartes de Australia, Nueva Zelanda, Canadá y Gran Bretaña, publicaron un aviso conjunto en el que comparten detalles técnicos sobre “el cúmulo de actividad descubierto recientemente”.
Un portavoz de Microsoft se negó a señalar el motivo por el que el gigante tecnológico hizo el anuncio en este momento o si ha registrado un repunte reciente de ataques a infraestructura vital en Guam o en instalaciones militares estadounidenses adyacentes en la región, las cuales incluyen una importante base de la fuerza aérea.
John Hultquist, analista en jefe para la operación de inteligencia de seguridad cibernética Mandiant, de Google, dijo que el anuncio de Microsoft era “posiblemente un hallazgo realmente importante”.
[China advierte de la posibilidad de un “conflicto” a menos que EE.UU. cambie de rumbo]
“No vemos muchos de este tipo de reportes desde China. Son inusuales”, dijo. “Sabemos mucho sobre las capacidades cibernéticas de Rusia y Corea del Norte e Irán porque han estado haciendo esto de forma regular”. Por lo general, China se ha abstenido de usar el tipo de herramientas que pueden ser utilizadas para plantar no sólo capacidades para recolectar información, sino también malware para ataques perjudiciales durante un conflicto armado, indicó.
Microsoft señaló que la campaña de incursión tuvo “un marcado énfasis en el sigilo” e intentó mezclarse con una actividad normal de la red al hackear equipo de red de oficinas pequeñas, incluidos routers. Indicó que los intrusos accedieron en un principio a través de dispositivos Fortiguard, los cuales están diseñados para usar aprendizaje automático para detectar malware (software malicioso)