Microsoft advierte que hackers chinos atacaron infraestructura de EE.UU.

 Microsoft advierte que hackers chinos atacaron infraestructura de EE.UU.

 Microsoft warns that China hackers attacked U.S. infrastructure (cnbc.com)

 microsoft advirtió el miércoles que los piratas informáticos patrocinados por el estado chino habían comprometido la infraestructura cibernética "crítica" de los EE. UU. en numerosas industrias con un enfoque en la recopilación de inteligencia.

El grupo de piratería chino, cuyo nombre en código es "Volt Typhoon", ha operado desde mediados de 2021, dijo Microsoft en un aviso. Aparentemente, la organización está trabajando para interrumpir la "infraestructura de comunicaciones crítica entre los Estados Unidos y Asia", dijo Microsoft, para obstaculizar los esfuerzos durante "futuras crisis".

 Aparentemente, el ataque continúa. En un aviso, Microsoft instó a los clientes afectados a "cerrar o cambiar las credenciales de todas las cuentas comprometidas".

 Las agencias de inteligencia de EE. UU. se enteraron de la incursión en febrero, casi al mismo tiempo que se derribaba un globo espía chino, informó el New York Times.

La infiltración se centró en la infraestructura de comunicaciones en Guam y otras partes de los EE. UU., informó el Times, y fue particularmente alarmante para la inteligencia de los EE. UU. porque Guam se encuentra en el centro de una respuesta militar estadounidense en caso de una invasión taiwanesa.

Volt Typhoon puede infiltrarse en organizaciones utilizando una vulnerabilidad sin nombre en un popular paquete de seguridad cibernética llamado FortiGuard, dijo Microsoft. Una vez que el grupo de piratería ha obtenido acceso a un sistema corporativo, roba las credenciales de usuario de la suite de seguridad y las usa para intentar obtener acceso a otros sistemas corporativos.

Los piratas informáticos patrocinados por el estado aún no buscan crear interrupciones, dijo Microsoft. Más bien, "el actor de amenazas tiene la intención de realizar espionaje y mantener el acceso sin ser detectado durante el mayor tiempo posible".

La infraestructura en casi todos los sectores críticos se ha visto afectada, dijo Microsoft, incluidas las industrias de comunicaciones, transporte y marítimo. Las organizaciones gubernamentales también fueron atacadas.

Los piratas informáticos respaldados por el gobierno chino ya se han centrado en información crítica y confidencial de empresas estadounidenses. Covington and Burling, un destacado bufete de abogados, fue pirateado por presuntos piratas informáticos patrocinados por el estado chino en 2020.