Las tensiones diplomáticas entre Estados Unidos y China con Taiwan en el centro se incrementan con el descubrimiento de un ataque informático procedente de China en la isla de Guam. La actividad cibercriminal formaría parte de una campaña de espionaje junto a los globos chinos denunciados por EEUU a principios de año, según ha informado Microsoft.
La Agencia de Seguridad Nacional (NSA) e investigadores de Microsoft han anunciado la detección de un malware de vigilancia de procedencia china en sistemas críticos de la isla de Guam y otros lugares estratégicos de EEUU. El ataque se atribuye a la banda Volt Typhoon y podría servir para controla los sistemas de la región en futuras crisis internacionales.
El grupo ha estado operando desde mediados de 2021 y su actividad habría comprometido los sistemas gubernamentales, así como comunicaciones, manufactura, educación y otros sectores de la región. Se está tratando de ayudar a las víctimas infectadas con este malware, aunque la operación ha sido calificada como "un desafío".
En Guam se encuentra la Base de la Fuerza Aérea Andersen, que tendría un papel importante si EEUU decidiera intervenir en una posible invasión china de Taiwán, de ahí la importancia de este ataque informático. Los investigadores han confirmado a The New York Times que este malware podría formar parte de una campaña de espionaje chino junto con el globo espía encontrado en aguas próximas a la playa de Myrtle, en Carolina del Sur.
Microsoft apunta en su informe directamente como responsable de esta actividad al grupo de piratas informáticos Volt Typhoon, pero de forma indirecta al Gobierno de China, quien estaría patrocinando estas acciones de espionaje y recopilación de información. De momento, no hay evidencias de que se hayan producido ataques ofensivos como los que sí se están relacionando con las autoridades rusas.
Las bandas de cibercrimen vinculadas a las autoridades chinas se centran más en el espionaje y en permanecer imperceptibles dentro del sistema el mayor tiempo posible. No obstante, no se descarta que esta campaña persiga también sentar las bases para poder interrumpir en el futuro las comunicaciones críticas entre EEUU y otras regiones de Asia en próximas crisis internacionales.
Según detalla los investigadores de Microsoft, Volt Typhoon utiliza técnicas sigilosas como "vivir en la tierra" que se basa en utilizar recursos ya presentes en el sistema operativo para no levantar sospechas. Por otro lado, usan la línea de comando para obtener credenciales y otros datos para permanecer en los sistemas específicos. También intentan ocultar su actividad mediante enviando datos a través del hardware de red de la oficina doméstica que controlan, como los routers.
Los agentes tras este informe están compartiendo información con las posibles víctimas para ayudarlas a detectar y eliminar el malware, una tarea complicada que requeriría cerrar o cambiar las cuentas afectadas. Esta información también persigue advertir a otros agentes en diferentes países que pudieran ser objetivo de los ataques de esta banda, tal y como ha señalado la Agencia de Seguridad de Infraestructura y Ciberseguridad de EEUU.
China nunca ha reconocido la piratería en las redes estadounidenses, pero el miércoles las autoridades del gigante asiático enviaron una advertencia a las empresas nacionales para que se mantengan alertas ante posibles ataques informáticos procedentes de EEUU.