EE. UU. advierte que China podría piratear infraestructura, incluidos oleoductos y sistemas ferroviarios

El Departamento de Estado de EE. UU. advirtió el jueves que China es capaz de lanzar ataques cibernéticos contra infraestructura crítica, incluidos oleoductos y gasoductos y sistemas ferroviarios, luego de que investigadores descubrieran que un grupo de hackers chino había estado espiando dichas redes.

Una alerta multinacional emitida el miércoles reveló que la campaña de espionaje cibernético chino había estado dirigida a objetivos militares y gubernamentales en los Estados Unidos.

El gobierno chino ha rechazado las afirmaciones de que sus espías persiguen objetivos occidentales y calificó la advertencia emitida por Estados Unidos y sus aliados como una «campaña de desinformación colectiva».

Los funcionarios estadounidenses dijeron que todavía estaban en el proceso de evitar la amenaza.

«Tuvimos al menos una ubicación que no conocíamos desde que se publicó la guía de caza que presentó datos e información», dijo a Reuters Rob Joyce, director de ciberseguridad de la Agencia de Seguridad Nacional de EE. UU. (NSA). La agencia reveló detalles técnicos anteriormente para ayudar a los proveedores de servicios críticos a detectar el espionaje.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) dijo por separado que estaba trabajando para comprender «la amplitud de las intrusiones potenciales y los impactos asociados».

Eso ayudaría a «brindar asistencia donde sea necesario y comprender de manera más efectiva las tácticas emprendidas por este adversario», dijo a Reuters el subdirector ejecutivo de CISA, Eric Goldstein.

Parte del desafío de defenderse de este trabajo de espionaje es que es más encubierto que las operaciones regulares de espionaje, según investigadores y funcionarios.

«En estos casos, el adversario a menudo usa credenciales legítimas y herramientas de administración de red legítimas para obtener acceso y ejecutar sus objetivos en una red de destino», dijo Goldstein. «Muchos métodos tradicionales de detección, como los antivirus, no encontrarán estas intrusiones».

Los analistas de Microsoft que identificaron la campaña, a la que llamaron Volt Typhoon, dijeron que «podría interrumpir la infraestructura de comunicaciones crítica entre Estados Unidos y la región de Asia durante futuras crisis», un guiño a las crecientes tensiones entre Estados Unidos y China sobre Taiwán y otros temas.

“La comunidad de inteligencia de EE. UU. evalúa que China es casi seguro que es capaz de lanzar ataques cibernéticos que podrían interrumpir servicios de infraestructura críticos dentro de EE. UU., incluso contra oleoductos y gasoductos y sistemas ferroviarios”, dijo el portavoz del Departamento de Estado, Matthew Miller, en una conferencia de prensa.

«Es vital que los defensores del gobierno y de la red en el público se mantengan alerta».

Las agencias de EE. UU. han estado presionando para mejorar las prácticas de seguridad cibernética en su industria de infraestructura crítica, mayoritariamente de propiedad privada, después de que el pirateo de 2021 del oleoducto colonial clave interrumpiera casi la mitad del suministro de combustible de la costa este de EE. UU.

Las agencias de inteligencia de Estados Unidos, Gran Bretaña y sus aliados cercanos emitieron una alerta el miércoles para advertir sobre Volt Typhoon. Microsoft dijo que el grupo se había dirigido a organizaciones de infraestructura crítica en el territorio de Guam, en el Pacífico de EE. UU., y que estaba utilizando los dispositivos FortiGuard de la firma de seguridad Fortinet para entrar en las redes del objetivo.

El investigador Marc Burnard, cuya organización Secureworks se ha ocupado de varias intrusiones vinculadas a Volt Typhoon, dijo que Secureworks no había visto evidencia de actividad destructiva por parte de Volt Typhoon, pero que sus piratas informáticos estaban enfocados en robar información que «arrojaría luz sobre las actividades militares estadounidenses».

Joyce de la NSA dijo que no había duda de que Volt Typhoon se estaba poniendo en posición para llevar a cabo ataques disruptivos.

«Está claro que algunas de las entidades aquí no tienen valor de inteligencia», dijo a Reuters sobre los sitios de infraestructura crítica identificados por el gobierno.

El portavoz del Ministerio de Relaciones Exteriores de China, Mao Ning, dijo a los periodistas que las alertas emitidas por Estados Unidos, Gran Bretaña, Canadá, Australia y Nueva Zelanda tenían como objetivo promover su alianza de inteligencia, conocida como los Cinco Ojos, y que Washington era el culpable de la piratería.

«Estados Unidos es el imperio de la piratería», dijo Mao.

Informe adicional de Christopher Bing y Daphne Psaledakis; editado por William Maclean, Mark Heinrich, Chizu Nomiyama y Leslie Adler
Fuente: reuters

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.