Hackers chinos atacan instalaciones clave en USA

La información es poder, no cabe duda. Eso hace de los hackers un valor necesario para muchas empresas y gobiernos. Por un lado son los que detectan vulnerabilidades y avisan de ellas y por otro lado son los que luchan contra los crackers, es decir los hackers malos. Ahora un grupo de piratas informáticos supuestamente vinculados al gobierno chino ha entrado en infraestructuras clave en los EE. UU. y Guam y ha robando credenciales de red y datos confidenciales, según señaló Microsoft y los gobiernos de los EE. UU. y de otros cuatro países.

El grupo, identificado por Microsoft como Volt Typhoon, ha estado activo durante al menos dos años centrándose en el espionaje y la recolección de información para la República Popular China, de acuerdo con Microsoft. Para mantener su anonimato, los miembros de Volt Typhoon utilizan herramientas ya instaladas o integradas en dispositivos infectados que controlan.

La información no solo fue revelada por la compañía de Bill Gates, también participaron del aviso como el FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), el Centro Australiano de Seguridad Cibernética (ACSC), sus homónimos de Canadá, el Reino Unido y Nueva Zelanda.

Los piratas informáticos también ocultaron su actividad mediante el uso de enrutadores domésticos y de oficinas comprometidas. El objetivo según Microsoft era "interrumpir la infraestructura de comunicaciones crítica entre los Estados Unidos y la región de Asia durante futuras crisis”.

En la mayoría de los casos, Volt Typhoon accede a los sistemas comprometidos iniciando sesión con credenciales válidas, de la misma manera que lo hacen los usuarios autorizados. Sin embargo, en una pequeña cantidad de casos, Microsoft ha observado que los operadores de Volt Typhoon crean proxies (equipos informático que hace de intermediario entre servidores, básicamente) en sistemas comprometidos para facilitar el acceso. Más tarde, Volt Typhoon ordena la creación y posterior eliminación de un proxy de puerto en un sistema comprometido. Más tarde los responsables de Volt Typhoon eliminan el proxy de un sistema comprometido y no queda huella de su paso por allí.

Entre las industrias afectadas se encuentran las comunicaciones, la manufactura, los servicios públicos, el transporte, la construcción, la marítima, el gobierno, la tecnología de la información y la educación. Los avisos brindan orientación para desinfectar cualquier red que se haya visto comprometida.