EEUU y sus aliados occidentales acusaron el miércoles 24 de mayo a un “actor cibernético patrocinado por China” de infiltrarse silenciosamente en la “infraestructura crítica” estadounidense.

En un aviso conjunto, las autoridades de seguridad cibernética de los EEUU, Canadá, el Reino Unido, Australia y Nueva Zelanda advirtieron sobre un “grupo de actividades” maliciosas asociadas con “un actor cibernético patrocinado por el estado de la República Popular China, también conocido como Volt Typhoon”.

“Esta actividad afecta las redes de sectores de infraestructura crítica de EEUU” y la entidad que realizó el ataque “podría aplicar las mismas técnicas… en todo el mundo”, agregaron.

En una declaración separada, el grupo estadounidense Microsoft explicó que “Volt Typhoon” ha estado activo desde mediados de 2021 y ha apuntado, entre otras cosas, a infraestructura crítica en la isla de Guam, que alberga una importante base militar de EEUU en el Océano Pacífico.

Esta campaña corre el riesgo de “interrumpir la infraestructura de comunicaciones crítica entre EEUU y la región asiática en futuras crisis”, advirtió Microsoft, citado por AFP.

La campaña apunta a “los sectores de comunicaciones, industrial, servicios públicos, transporte, construcción, maritimo, gobierno, tecnología de la información y educación”, continuó el grupo tecnológico estadounidense.

Según él, “el comportamiento observado sugiere que el autor de amenazas tiene la intención de espiar y mantener el acceso (a la infraestructura) sin ser detectado durante el mayor tiempo posible”.

Indetectable

Según las agencias de seguridad occidentales, estos ataques incluyen la llamada táctica “Living off the land” (LotL), en la que el atacante utiliza las características y herramientas del sistema al que se dirige para entrar sin dejar rastros.

En particular, el atacante puede usar herramientas administrativas legítimas para ingresar al sistema e insertar scripts o códigos maliciosos. Este tipo de intrusión es mucho más eficaz que las que utilizan malware, que son más fácilmente detectables.

China acusa a EEUU y sus aliados de “desinformación”

En respuesta, China acusó a EEUU y a cuatro de sus aliados occidentales de participar en una “campaña de desinformación”.

“Este es un informe con fallos graves y extremadamente poco profesiona”, dijo Mao Ning, portavoz del Ministerio de Relaciones Exteriores de China, durante una conferencia de prensa. “Está claro que esta es una campaña de desinformación colectiva de los países de la coalición Five Eyes, lanzada por EEUU con fines geopolíticos”, continuó.

La alianza “Five Eyes” es una red de colaboración de inteligencia que incluye a Australia, EEUU, Canadá, Reino Unido y Nueva Zelanda, países que en su mayoría tienen disputas con China, en diversos grados.

“Como todos saben, la alianza Five Eyes es la organización de inteligencia más grande del mundo y la Agencia de Seguridad Nacional (NSA) (de EEUU) es la organización de piratería más grande del mundo”, dijo Mao Ning. “El hecho de que se estén uniendo para publicar un informe de desinformación es en sí mismo irónico”.

La NSA, a menudo denunciada por Pekín, se hizo famosa gracias a uno de sus antiguos informáticos, el estadounidense Edward Snowden, quien reveló la existencia de un sistema estadounidense de vigilancia global de las comunicaciones y, en particular, de Internet.

Source: Agencias