Microsoft advierte que hackers de China han atacado infraestructura de EEUU

microsoft prevenido el miércoles que los piratas informáticos chinos patrocinados por el estado habían comprometido la infraestructura cibernética estadounidense “crítica” en numerosas industrias, con un enfoque en la recopilación de inteligencia.

El grupo de piratas informáticos chinos, cuyo nombre en código es “Volt Typhoon”, ha estado activo desde mediados de 2021, dijo Microsoft en un comunicado. La organización parece estar trabajando para interrumpir la “infraestructura de comunicaciones crítica entre Estados Unidos y Asia”, dijo Microsoft, para detener los esfuerzos en “crisis futuras”.

La Agencia de Seguridad Nacional publicó uno Aviso el miércoles, detallando cómo funciona el hackeo y cómo deben responder los equipos de ciberseguridad.

El ataque parece continuar. En un aviso, Microsoft instó a los clientes afectados a “cerrar o cambiar las credenciales de cualquier cuenta comprometida”.

Las agencias de inteligencia de EE. UU. se dieron cuenta del incidente en febrero, casi al mismo tiempo que un globo espía chino fue derribado, informó el New York Times. reportado.

La infiltración se centró en la infraestructura de comunicaciones en Guam y otras partes de los EE. UU., informó el Times, y fue particularmente alarmante para la inteligencia estadounidense porque Guam es el foco de la respuesta militar estadounidense en caso de una invasión taiwanesa.

Según Microsoft, Volt Typhoon puede infiltrarse en organizaciones utilizando una vulnerabilidad sin nombre en una popular suite de ciberseguridad llamada FortiGuard. Una vez que el grupo de piratas informáticos obtiene acceso a un sistema corporativo, roba las credenciales de usuario de la suite de seguridad y las usa para intentar obtener acceso a otros sistemas corporativos.

Los piratas informáticos patrocinados por el estado aún no pretenden causar problemas, dijo Microsoft. Más bien, “el actor de amenazas tiene la intención de participar en el espionaje y mantener el acceso no detectado durante el mayor tiempo posible”.

La infraestructura en casi todos los sectores críticos se ha visto afectada, dijo Microsoft, incluidas las industrias de comunicaciones, transporte y envío. Las organizaciones gubernamentales también han sido atacadas.

Los piratas informáticos respaldados por el gobierno chino se han centrado previamente en información crítica y confidencial de empresas estadounidenses. Covington and Burling, un conocido bufete de abogados, fue Cortado por presuntos piratas informáticos patrocinados por el estado chino en 2020.

En una declaración conjunta con agencias de inteligencia nacionales e internacionales, la Agencia de Seguridad de Infraestructura y Ciberseguridad advirtió que los ataques chinos representan un riesgo continuo para la propiedad intelectual estadounidense.

“Durante años, China ha llevado a cabo operaciones cibernéticas agresivas para robar propiedad intelectual y datos confidenciales de organizaciones de todo el mundo”, dijo la directora de CISA, Jen Easterly, en uno. opinión.

Esta es una noticia de última hora. Vuelva a comprobar si hay actualizaciones.