La empresa tecnológica Microsoft y una agencia de Inteligencia de Estados Unidos denunciaron que una organización, auspiciado por el gobierno chino, está llevando a cabo una campaña de espionaje y hackeo a “infraestructura crítica” del país.
En un comunicado, el gigante tecnológico aseguró que la organización china conocida como “Volt Typhoon”, ha estado activa desde mediados de 2021 y se ha dirigido a organizaciones de infraestructura crítica en Guam y en otros lugares de los Estados Unidos.
Según la denuncia, las organizaciones afectadas abarcan los sectores de comunicaciones, manufactura, servicios públicos, transporte, construcción, marítimo, gobierno, tecnología de la información y educación.
En paralelo a Microsoft, la Agencia Nacional de Seguridad (NSA) confirmó la incursión y aseguró que, “Un agente, patrocinado por China, y que vive fuera del territorio (de EEUU), está usando herramientas integradas en las redes para evadir nuestras defensas y no dejar rastro”.
El gigante tecnológico describió que, si bien el espionaje parece ser el objetivo por ahora, no descarta un propósito más siniestro, como interrumpir la infraestructura de comunicaciones crítica entre los Estados Unidos y la región de Asia durante futuras crisis.
Los primeros signos de compromiso surgieron en las redes de telecomunicaciones en Guam, territorio estadounidense desde 1898, que está en una ubicación estratégica en el pacífico occidental y allí está ubicada una base naval y aérea, donde están desplegados un total de 6,000 soldados y que controla el 40% del territorio.
De acuerdo con New York Times antes de la publicación de los hallazgos. La Agencia de Seguridad Nacional descubrió esas intrusiones casi al mismo tiempo que el globo espía chino estaba en los titulares por ingresar al espacio aéreo del país. Luego llamó a Microsoft para investigar más a fondo, y eventualmente descubrió una amplia red de compromisos en múltiples sectores, con un enfoque particular en objetivos de transporte aéreo, de comunicaciones, marítimo y terrestre.
De acuerdo a Rob Joyce, director de ciberseguridad de la NSA, la agencia está trabajando con los gobiernos de Canadá, Australia, Nueva Zelanda y Reino Unido, al igual que con el FBI para identificar otros posibles ciberataques de este tipo.
