‘Manténgase alerta’, advierte EE. UU. en medio de operación de ciberespionaje chino – National
El Departamento de Estado de EE. UU. advierte al sector privado, al público y a Washington que “permanezcan alerta” ante la noticia. Operación de espionaje cibernético patrocinada por el estado de China en el país.
El grupo fue apodado “Volt Typhoon” por Five Eyes. Seguridad de Internet agencias y microsoft el miércoles realiza discretas operaciones de espionaje dentro de la infraestructura crítica de EE. UU. y podría apuntar a otras naciones, advierten.
Estas operaciones podrían tener como objetivo desarrollar formas de interrumpir las comunicaciones críticas entre los EE. UU. y Asia “en futuras crisis”, dijo Microsoft, una advertencia que podría relacionarse con un posible ataque chino a Taiwán, lo que sugiere que podría usar la fuerza militar para traer a los gobernados democráticamente. isla bajo su control directo.
“La inteligencia de EE. UU. cree que China es casi seguro que es capaz de lanzar ataques cibernéticos que podrían interrumpir los servicios de infraestructura crítica en los EE. UU., incluidos los oleoductos y gasoductos y los sistemas ferroviarios”, dijo el jueves el portavoz de los EE. UU., Matthew Miller, del Departamento de Estado.
“Es vital que el gobierno, los defensores de las redes y el público permanezcan alerta. Es por eso que el gobierno de los EE. UU. ha estado trabajando con el sector privado para preparar las defensas, y continuaremos trabajando con nuestros aliados y socios para abordar este problema crítico”.
Beijing ha rechazado las afirmaciones de que sus espías persiguen objetivos occidentales y calificó la alerta conjunta del miércoles como una “campaña de desinformación colectiva”.
Microsoft y las autoridades, incluido el Centro Canadiense de Seguridad Cibernética del Establecimiento de Seguridad de las Comunicaciones (CSE, por sus siglas en inglés), dijeron que Volt Typhoon evadió la detección mediante el uso de una serie de técnicas descritas como “vivir de la tierra”, interfiriendo con el funcionamiento normal de Windows.
El proceso permite al actor moverse a través de los sistemas utilizando herramientas de gestión de red integradas, haciendo que sus acciones parezcan actividades normales.
Según el CSE, el Volt Typhoon solo se ha visto en los Estados Unidos hasta el momento y no se han reportado víctimas canadienses hasta el miércoles.
En su Aviso de inteligencia de amenazasMicrosoft dijo que Volt Typhoon ha estado activo desde mediados de 2021, apuntando a la infraestructura crítica en Guam y en otros lugares de los EE. UU., incluidos los sectores de gobierno, comunicaciones, tecnología de la información, envío y educación, entre otros.
Investigadores de Secureworks, una subsidiaria de Dell Technologies, dijeron a Reuters el jueves que los piratas informáticos habían llevado a cabo una campaña de espionaje cibernético contra objetivos militares y gubernamentales que “arrojarían luz sobre las actividades militares de Estados Unidos”.
Guam alberga importantes instalaciones militares estadounidenses, incluida la Base de la Fuerza Aérea Andersen, que serían fundamentales para responder a un conflicto en la región de Asia y el Pacífico.
Esto incluiría un ataque militar chino contra Taiwán, para el cual el gobierno democrático de la isla dice que se está preparando activamente. El ministro de Relaciones Exteriores de Taiwán dijo a Global News el mes pasado La pregunta era cuándo, no si, Beijing lanzaría tal campaña.
China reclama a Taiwán como su propio territorio, y los principales miembros del Partido Comunista Chino, incluido el presidente Xi Jinping, no tienen reparos en sus objetivos de recuperar el control de la isla. Xi y sus altos funcionarios no han descartado el uso de la fuerza militar.
Microsoft no ha dicho si las “crisis futuras” son indicativas de una posible futura invasión china de Taiwán. Ninguna de las agencias de inteligencia aliadas, incluido el CSE, abordó el comentario de Microsoft en la declaración conjunta.
El CSE remitió las preguntas sobre la redacción a Microsoft y agregó que la empresa “no podía decir” a qué se refería. Microsoft no respondió a una solicitud de comentarios.
“Esto podría afectar a Taiwán, pero también afectaría el efecto disuasorio de Estados Unidos de manera más amplia, en el Mar de China Meridional o en el Mar de China Oriental”, dijo Jonathan Miller, investigador principal y director de asuntos exteriores del Instituto Macdonald-Laurier, en un correo electrónico a Global News.
“El objetivo no es detener los esfuerzos de EE. UU. para apoyar a los aliados y socios en una emergencia, sino frenarlos e impedirlos, y también interrumpir las operaciones de inteligencia y vigilancia”.
Según Microsoft, los actores de Volt Typhoon se colarán en la actividad normal de la red y continuarán recopilando datos de sus objetivos, incluidas las credenciales de la red local, que luego se utilizarán para “mantener la persistencia”. Los datos también se almacenan en servidores externos para su exfiltración.
La compañía dijo que había notificado a los clientes objetivo o comprometidos y les proporcionó información sobre cómo “cazar” las tácticas y técnicas utilizadas por Volt Typhoon y mitigar cualquier impacto.
Pero Microsoft también advirtió que “contener este ataque podría representar un desafío” debido al uso de técnicas de “living off the land”. Advirtió que las cuentas comprometidas deben “cerrarse o cambiarse” para evitar futuros ataques.
El portavoz del Ministerio de Relaciones Exteriores de China, Mao Ning, dijo a los periodistas que las advertencias de Estados Unidos, Gran Bretaña, Canadá, Australia y Nueva Zelanda tenían como objetivo promover su alianza de inteligencia Five Eyes, y que Washington era el culpable del ataque.
“Estados Unidos es el imperio de la piratería”, dijo Mao.
— con archivos de Global News’ Sean Boyton y Reuters
© 2023 Global News, una división de Corus Entertainment Inc.
[pub]