Estados Unidos y sus aliados occidentales acusaron el miércoles a un “actor cibernético” patrocinado por China de infiltrarse silenciosamente en la “infraestructura crítica” estadounidense y advirtieron que podrían llevarse a cabo campañas similares en todo el mundo.
En un aviso conjunto, las autoridades de seguridad cibernética de los Estados Unidos, Canadá, el Reino Unido, Australia y Nueva Zelanda advirtieron sobre un “grupo de actividades” maliciosas asociadas con “un actor cibernético patrocinado por el estado de la República Popular China, también conocido como Tifón de voltios”.
“Esta actividad afecta las redes de sectores de infraestructura crítica de Estados Unidos” y la entidad que realiza el ataque “podría aplicar las mismas técnicas (…) en todo el mundo”, agregaron.
En un comunicado de prensa separado, el grupo estadounidense Microsoft explicó que “Volt Typhoon” ha estado activo desde mediados de 2021 y que ha apuntado, entre otras cosas, a la infraestructura esencial en la isla de Guam, que alberga una importante base militar estadounidense. el océano Pacífico.
Esta campaña corre el riesgo de “interrumpir la infraestructura de comunicaciones crítica entre los Estados Unidos y la región asiática en futuras crisis”, advirtió Microsoft.
La campaña apunta a “los sectores de comunicaciones, industrial, servicios públicos, transporte, construcción, marino, gobierno, tecnología de la información y educación”, continuó el grupo tecnológico estadounidense.
Según él, “el comportamiento observado sugiere que el actor de amenazas tiene la intención de espiar y mantener el acceso (a la infraestructura) sin ser detectado durante el mayor tiempo posible”.
Living off the land una técnica de intrusión para ser indetectable
Según las agencias de seguridad occidentales, estos ataques utilizan el llamado ” Viviendo de la tierra » (LotL)en el que el atacante utiliza las funciones y herramientas del sistema al que se dirige para entrar sin dejar rastro.
En particular, el atacante puede usar herramientas administrativas legítimas para ingresar al sistema e insertar scripts o códigos maliciosos. Este tipo de intrusión es mucho más eficaz que las que utilizan malware, que son más fácilmente detectables.
Según Microsoft, Volt Typhoon intenta mezclarse con la actividad normal de la red al enrutar el tráfico a través de equipos de red infectados en pequeñas empresas y trabajadores remotos, incluidos enrutadores, firewalls y redes privadas virtuales (VPN).
“También se han observado usando versiones personalizadas de herramientas de código abierto”, dijo Microsoft.
La directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU., Jen Easterly, también emitió una advertencia contra Volt Typhoon.
“Durante años, China ha llevado a cabo operaciones en todo el mundo para robar propiedad intelectual y datos confidenciales de organizaciones de infraestructura crítica”, dijo la Sra. Easterly.
Maneras sofisticadas de apuntar a la infraestructura crítica
“El aviso publicado hoy, junto con nuestros socios estadounidenses e internacionales, muestra que China está utilizando medios altamente sofisticados para atacar la infraestructura crítica de nuestra nación”, continuó.
Según ella, este aviso “permitirá a los defensores de la red comprender mejor cómo detectar y mitigar esta actividad maliciosa”.
China no reaccionó de inmediato a estas acusaciones. Pekín niega regularmente la realización o el patrocinio de ciberataques y, a cambio, acusa a Estados Unidos de ciberespionaje en su contra.
China y Rusia se han centrado durante mucho tiempo en la infraestructura crítica, pero Volt Typhoon ha proporcionado información sobre el modus operandi de la piratería informática china, dijo John Hultquist, analista de la firma estadounidense de ciberseguridad Mandiant.
“Los actores chinos de amenazas cibernéticas son únicos entre sus pares en el sentido de que no recurren rutinariamente a ciberataques destructivos y perturbadores”, dijo. Según él, la divulgación por parte de los países occidentales de las acciones de Volt Typhoon “es una rara oportunidad para investigar y prepararse para esta amenaza”.
1684991389
2023-05-25 03:59:27
#EEUU #denuncia #ciberataque #masivo #patrocinado #por #China
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/irishtimes/ZOJZ7CZCJVE6FMNFEWRT4W5VRU.jpg)