Estados Unidos y Microsoft denunciaron un ciberataque de un grupo patrocinado por el régimen de China
Jueves 25 de
Mayo 2023
Hackers de Volt Typhoon respaldados por Beijing infiltraron redes con el objetivo de interrumpir los sistemas de comunicaciones entre Washington y la región asiática.
Hackers auspiciados por el régimen de China han estado atacando infraestructura crítica de Estados Unidos y podrían estar estableciendo las bases técnicas para una posible alteración de comunicaciones vitales entre Estados Unidos y Asia durante futuras crisis, aseguró Microsoft el miércoles.
Los objetivos incluyen instalaciones en Guam, en donde Estados Unidos tiene una importante presencia militar, indicó la compañía.
La actividad hostil en el ciberespacio —desde espionaje hasta colocación con antelación de malware para posibles ataques a futuro— se ha convertido en un sello de rivalidad geopolítica moderna.
Microsoft señaló en un blog que el grupo de hackers con respaldo del Estado, al cual se refiere como Volt Typhoon, ha estado en operaciones desde mediados de 2021. Añadió que algunas de las organizaciones afectadas por los hackeos —los cuales buscan acceso persistente— incluyen a los sectores de telecomunicaciones, manufactura, servicios públicos, transporte, construcción, marítimo, tecnología de la información y educación.
Microsoft indicó que Volt Typhoon (El Tifón Volt) está activo desde mediados de 2021 y apunta a la infraestructura crítica de Guam, un importante enclave militar estadounidense en el océano Pacífico. “Microsoft estima, con una confianza moderada, que esta campaña de Volt Typhoon persigue el desarrollo de capacidades que podrían interrumpir la infraestructura crítica de comunicaciones entre Estados Unidos y la región asiática durante futuras crisis”, señaló.
“El comportamiento observado sugiere que el actor amenazante pretendía espiar y mantener el acceso sin ser detectado durante el mayor tiempo posible”, indicaron.
Guam, territorio estadounidense desde 1898, está en una ubicación estratégica en el pacífico occidental. Allí queda una base naval y aérea, donde están desplegados un total de 6.000 soldados y que controla el 40 % del territorio.
Por separado, la Agencia de Seguridad Nacional, el FBI, la Agencia de Seguridad Cibernética y de Infraestructura, y sus contrapartes de Australia, Nueva Zelanda, Canadá y Gran Bretaña, publicaron un aviso conjunto en el que comparten detalles técnicos sobre “el cúmulo de actividad descubierto recientemente”.
Advirtieron que actividades similares podrían estar ocurriendo a nivel global.
Las autoridades agregaron en el comunicado que el espionaje podría camuflarse en los sistemas de Windows.
Un portavoz de Microsoft se negó a señalar el motivo por el que el gigante tecnológico hizo el anuncio en este momento o si ha registrado un repunte reciente de ataques a infraestructura vital en Guam o en instalaciones militares estadounidenses adyacentes en la región, las cuales incluyen una importante base de la fuerza aérea.
John Hultquist, analista en jefe para la operación de inteligencia de seguridad cibernética Mandiant, de Google, dijo que el anuncio de Microsoft era “posiblemente un hallazgo realmente importante”.
“No vemos muchos de este tipo de reportes desde China. Son inusuales”, dijo. “Sabemos mucho sobre las capacidades cibernéticas de Rusia y Corea del Norte e Irán porque han estado haciendo esto de forma regular”. Por lo general, China se ha abstenido de usar el tipo de herramientas que pueden ser utilizadas para plantar no sólo capacidades para recolectar información, sino también malware para ataques perjudiciales durante un conflicto armado, indicó.
La Agencia Nacional de Seguridad (NSA, en inglés) confirmó la incursión china también este miércoles.”Un agente, patrocinado por China, y que vive fuera del territorio (de EEUU), está usando herramientas integradas en las redes para evadir nuestras defensas y no dejar rastro”, dijo Rob Joyce, director de ciberseguridad de la NSA.
La directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos, Jen Easterly, también publicó una advertencia relacionada con el Volt Typhoon. “Durante años, China ha llevado a cabo operaciones en todo el mundo para robar propiedad intelectual y datos confidenciales de infraestructuras críticas de organizaciones de todo el planeta”.
“El aviso de hoy, publicado en colaboración con nuestros socios estadounidenses e internacionales, refleja la manera en que China está usando medios altamente sofisticados para atacar a las infraestructuras críticas de nuestra nación”.
Microsoft señaló que la campaña de incursión tuvo “un marcado énfasis en el sigilo” e intentó mezclarse con una actividad normal de la red al hackear equipo de red de oficinas pequeñas, incluidos routers. Indicó que los intrusos accedieron en un principio a través de dispositivos Fortiguard, los cuales están diseñados para usar aprendizaje automático para detectar malware.
Por su parte, China acusó este jueves a Estados Unidos y a sus aliados occidentales de llevar a cabo una campaña de desinformación. “Está claro de que se trata de una campaña colectiva de desinformación”, declaró Mao Ning, portavoz del ministerio de Relaciones Exteriores.
Los objetivos incluyen instalaciones en Guam, en donde Estados Unidos tiene una importante presencia militar, indicó la compañía.
La actividad hostil en el ciberespacio —desde espionaje hasta colocación con antelación de malware para posibles ataques a futuro— se ha convertido en un sello de rivalidad geopolítica moderna.
Microsoft señaló en un blog que el grupo de hackers con respaldo del Estado, al cual se refiere como Volt Typhoon, ha estado en operaciones desde mediados de 2021. Añadió que algunas de las organizaciones afectadas por los hackeos —los cuales buscan acceso persistente— incluyen a los sectores de telecomunicaciones, manufactura, servicios públicos, transporte, construcción, marítimo, tecnología de la información y educación.
Microsoft indicó que Volt Typhoon (El Tifón Volt) está activo desde mediados de 2021 y apunta a la infraestructura crítica de Guam, un importante enclave militar estadounidense en el océano Pacífico. “Microsoft estima, con una confianza moderada, que esta campaña de Volt Typhoon persigue el desarrollo de capacidades que podrían interrumpir la infraestructura crítica de comunicaciones entre Estados Unidos y la región asiática durante futuras crisis”, señaló.
“El comportamiento observado sugiere que el actor amenazante pretendía espiar y mantener el acceso sin ser detectado durante el mayor tiempo posible”, indicaron.
Guam, territorio estadounidense desde 1898, está en una ubicación estratégica en el pacífico occidental. Allí queda una base naval y aérea, donde están desplegados un total de 6.000 soldados y que controla el 40 % del territorio.
Por separado, la Agencia de Seguridad Nacional, el FBI, la Agencia de Seguridad Cibernética y de Infraestructura, y sus contrapartes de Australia, Nueva Zelanda, Canadá y Gran Bretaña, publicaron un aviso conjunto en el que comparten detalles técnicos sobre “el cúmulo de actividad descubierto recientemente”.
Advirtieron que actividades similares podrían estar ocurriendo a nivel global.
Las autoridades agregaron en el comunicado que el espionaje podría camuflarse en los sistemas de Windows.
Un portavoz de Microsoft se negó a señalar el motivo por el que el gigante tecnológico hizo el anuncio en este momento o si ha registrado un repunte reciente de ataques a infraestructura vital en Guam o en instalaciones militares estadounidenses adyacentes en la región, las cuales incluyen una importante base de la fuerza aérea.
John Hultquist, analista en jefe para la operación de inteligencia de seguridad cibernética Mandiant, de Google, dijo que el anuncio de Microsoft era “posiblemente un hallazgo realmente importante”.
“No vemos muchos de este tipo de reportes desde China. Son inusuales”, dijo. “Sabemos mucho sobre las capacidades cibernéticas de Rusia y Corea del Norte e Irán porque han estado haciendo esto de forma regular”. Por lo general, China se ha abstenido de usar el tipo de herramientas que pueden ser utilizadas para plantar no sólo capacidades para recolectar información, sino también malware para ataques perjudiciales durante un conflicto armado, indicó.
La Agencia Nacional de Seguridad (NSA, en inglés) confirmó la incursión china también este miércoles.”Un agente, patrocinado por China, y que vive fuera del territorio (de EEUU), está usando herramientas integradas en las redes para evadir nuestras defensas y no dejar rastro”, dijo Rob Joyce, director de ciberseguridad de la NSA.
La directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos, Jen Easterly, también publicó una advertencia relacionada con el Volt Typhoon. “Durante años, China ha llevado a cabo operaciones en todo el mundo para robar propiedad intelectual y datos confidenciales de infraestructuras críticas de organizaciones de todo el planeta”.
“El aviso de hoy, publicado en colaboración con nuestros socios estadounidenses e internacionales, refleja la manera en que China está usando medios altamente sofisticados para atacar a las infraestructuras críticas de nuestra nación”.
Microsoft señaló que la campaña de incursión tuvo “un marcado énfasis en el sigilo” e intentó mezclarse con una actividad normal de la red al hackear equipo de red de oficinas pequeñas, incluidos routers. Indicó que los intrusos accedieron en un principio a través de dispositivos Fortiguard, los cuales están diseñados para usar aprendizaje automático para detectar malware.
Por su parte, China acusó este jueves a Estados Unidos y a sus aliados occidentales de llevar a cabo una campaña de desinformación. “Está claro de que se trata de una campaña colectiva de desinformación”, declaró Mao Ning, portavoz del ministerio de Relaciones Exteriores.
Con información de
Infobae
¿Cómo llegó la foto al "orbe"?
El círculo de confianza y la imperiosa necesidad de sensibilizar la imagen de un Gobernador calificado de "insensible" por los docentes.
El principio de confianza en la doctrina
El principio de confianza es una doctrina jurídica, clave en la imputación objetiva del derecho penal, que permite a una persona asumir que los demás actuarán conforme a las normas de cuidado y diligencia exigibles, eximiéndola de responsabilidad si ocurre un daño debido a la negligencia de un tercero. Se aplica en actividades compartidas y no funciona si hay indicios de conducta irregular.
Ley de Glaciares: La Libertad Avanza y aliados convirtieron en ley la reforma de forma contundente
Fueron 137 votos a favor, 111 negativos y tres abstenciones.
Suscribite!
Y recibí las noticias más importantes!
Y recibí las noticias más importantes!
Nota22.com
Conducen: Maxi Romero y Carlos Renna
LO MÁS VISTO
¿Cómo llegó la foto al "orbe"?
El círculo de confianza y la imperiosa necesidad de sensibilizar la imagen de un Gobernador calificado de "insensible" por los docentes.
Aunque el esquema impositivo parecía beneficiar a las operaciones de compraventa hay confusión sobre sus aplicaciones
Con un primer trimestre récord, Vaca Muerta afianza un nuevo piso de actividad y se encamina a sostener el crecimiento de la producción energética
Las empresas de electrodomésticos registran niveles de morosidad de hasta el 40%, mientras que uno de cada tres celulares se importa de forma ilegal en Argentina. En este contexto, el sector suma estos temas a su agenda y multiplica los encuentros para acercar propuestas al Gobierno.
