Microsoft descubrió actividades de espionaje de hackers chinos contra infraestructura crítica en la isla de Guam y EEUU
Un informe divulgado por la compañía señala que el grupo Volt Typhoon, activo desde 2021, apuntaba al sector manufacturero, de la construcción, marítimo, gubernamental, de tecnologías de la información y educativo
En un informe publicado el miércoles, Microsoft señaló que el grupo, denominado Volt Typhoon, había estado activo desde mediados de 2021, apuntando a organizaciones de los sectores manufacturero, de la construcción, marítimo, gubernamental, de tecnologías de la información y educativo. Microsoft dijo que había “notificado directamente a los clientes afectados o comprometidos” y que había accedido, con “confianza moderada”, a que la actividad estaba en preparación para interrumpir las comunicaciones durante una futura crisis.
Guam, un territorio insular estadounidense situado a unos 2.600 kilómetros al este de Manila, se ha convertido en un un centro militar y estratégico cada vez más importante a medida que aumentan las tensiones con China, incluida la posibilidad de que utilice su ejército para hacer valer su reivindicación sobre la isla autónoma de Taiwán.
Según Microsoft, Volt Typhoon accedió inicialmente a las organizaciones atacadas a través de dispositivos con conexión a internet fabricados por Fortinet Inc., una empresa de ciberseguridad con sede en Sunnyvale, California, y añadió que seguía investigando cómo los piratas informáticos pudieron acceder a los equipos. Los piratas utilizaron los privilegios que pudieron obtener de los dispositivos de Fortinet para extraer más credenciales con las que autenticarse en otros dispositivos de las redes, según Microsoft.
Allí, los hackers pretendían “realizar espionaje y mantener el acceso sin ser detectados durante el mayor tiempo posible”, añadió Microsoft.
Un representante de Fortinet no respondió a una solicitud de comentarios. Un portavoz de Microsoft declinó a dar más detalles sobre el informe.
