¿Qué es Volt Typhoon, el presunto grupo de piratería respaldado por China?

Su nombre recuerda a una exótica tormenta eléctrica. Pero, ¿es el recién bautizado grupo de piratas informáticos «Volt Typhoon» un peligro inminente para la infraestructura estadounidense, o simplemente una nueva cosecha de espías digitales que juegan un viejo juego?

Esto es lo que se sabe sobre el grupo y su amenaza potencial:

‘FUTURAS CRISIS’

Casi todos los países del mundo utilizan piratas informáticos para recopilar información. Las grandes potencias como Estados Unidos y Rusia tienen grandes grupos de este tipo, muchos de los cuales han recibido coloridos apodos de los expertos en seguridad cibernética, como «Equation Group» o «Fancy Bear».

Donde los expertos se preocupan es cuando estos grupos desvían su atención de la recopilación de inteligencia al sabotaje digital. Entonces, cuando Microsoft Corp (MSFT.O) dijo en una publicación de blog el miércoles que Volt Typhoon estaba «buscando el desarrollo de capacidades que podrían interrumpir la infraestructura de comunicaciones crítica entre los Estados Unidos y la región de Asia durante futuras crisis», inmediatamente recordó las crecientes tensiones. entre China y Estados Unidos por Taiwán. Es casi seguro que cualquier conflicto entre esos dos países implicaría ataques cibernéticos en todo el Pacífico.

‘FINES DE ESPIONAJE’

¿Significa esto que un grupo de hackers destructivos se está preparando para sabotear la infraestructura de EE. UU. en caso de un conflicto sobre Taiwán?

Microsoft calificó su evaluación como «confianza moderada», jerga de inteligencia que generalmente significa que una teoría es plausible y tiene una fuente creíble, pero aún no se ha corroborado por completo. Diferentes investigadores han identificado varios aspectos del grupo. No todo el mundo ha visto pruebas de preparación para el sabotaje.

Hasta ahora, Volt Typhoon parece estar enfocado en robar información de «organizaciones que tienen datos relacionados con el ejército o el gobierno de los Estados Unidos», dijo Marc Burnard de Secureworks, una rama de Dell Technologies (DELL.N ) . Aunque Burnard dijo que Volt Typhoon, que Secureworks llama «Silueta de bronce», bien puede estar posicionándose para la interrupción, dijo que lo que había visto de los piratas informáticos sugería que estaba siendo utilizado «principalmente con fines de espionaje».

‘CAMPANAS DE ALARMA’

La firma tecnológica estadounidense Cisco Systems Inc (CSCO.O) dijo que ha visto evidencia inquietante de que Volt Typhoon se estaba preparando para algo peligroso.

Al igual que Microsoft y Secureworks, los expertos de Cisco se negaron a decir exactamente dónde se habían encontrado con el grupo. El director de inteligencia de amenazas de Cisco, Matt Olney, dijo que la compañía fue llamada para tratar directamente un caso en una instalación de infraestructura crítica, donde la preparación para el sabotaje parecía ser la mejor explicación.

Los piratas informáticos estaban buscando documentación que mostrara cómo funcionaba la instalación, dijo Olney, y no parecían estar detrás del dinero. No proporcionó detalles, pero dijo que «es el tipo de infraestructura crítica que definitivamente sería el objetivo de un conflicto».

«Definitivamente hicimos sonar las alarmas», dijo.

TORMENTA SILVESTRE

Casi todos los espías cibernéticos trabajan para cubrir sus huellas. Microsoft y otros investigadores dijeron que Volt Typhoon era un operador particularmente silencioso que ocultaba su tráfico al enrutarlo a través de equipos de red pirateados, como enrutadores domésticos, y eliminaba cuidadosamente la evidencia de intrusiones de los registros de las víctimas.

China niega rutinariamente la piratería y lo ha vuelto a hacer en el caso de Volt Typhoon. Pero la documentación de las campañas de ciberespionaje de Beijing se ha estado acumulando durante más de dos décadas. El espionaje se ha puesto de manifiesto en los últimos 10 años cuando los investigadores occidentales relacionaron las infracciones con unidades específicas dentro del Ejército Popular de Liberación y las fuerzas del orden estadounidenses acusaron a una serie de oficiales chinos de robar secretos estadounidenses.

Secureworks dijo en una publicación de blog que el interés de Volt Typhoon en la seguridad operativa probablemente se debió a la vergüenza por las acusaciones de EE. UU. y «una mayor presión de los líderes (chinos) para evitar el escrutinio público de su actividad de ciberespionaje».

Información de James Pearson y Raphael Satter; Editado por Bill Berkrot
Fuente: reuters

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.