Microsoft Corp. informó que descubrió actividad maliciosa de un grupo de piratas informáticos patrocinado por el Estado chino que accedió furtivamente a organizaciones de infraestructuras críticas en Guam y otros lugares de Estados Unidos, con el objetivo probable de interrumpir las comunicaciones críticas en caso de crisis.
En un informe publicado el miércoles, Microsoft señaló que el grupo, denominado Volt Typhoon, había estado activo desde mediados de 2021, apuntando a organizaciones de los sectores manufacturero, de la construcción, marítimo, gubernamental, de tecnologías de la información y educativo.
Microsoft dijo que había “notificado directamente a los clientes afectados o comprometidos” y que había accedido, con “confianza moderada”, a que la actividad estaba en preparación para interrumpir las comunicaciones durante una futura crisis.
Guam, un territorio insular estadounidense situado a unos 2.600 kilómetros al este de Manila, se ha convertido en un un centro militar y estratégico cada vez más importante a medida que aumentan las tensiones con China, incluida la posibilidad de que utilice su ejército para hacer valer su reivindicación sobre la isla autónoma de Taiwán.
Según Microsoft, Volt Typhoon accedió inicialmente a las organizaciones atacadas a través de dispositivos con conexión a internet fabricados por Fortinet Inc., una empresa de ciberseguridad con sede en Sunnyvale, California, y añadió que seguía investigando cómo los piratas informáticos pudieron acceder a los equipos.
Los piratas utilizaron los privilegios que pudieron obtener de los dispositivos de Fortinet para extraer más credenciales con las que autenticarse en otros dispositivos de las redes, según Microsoft.
Allí, los hackers pretendían “realizar espionaje y mantener el acceso sin ser detectados durante el mayor tiempo posible”, añadió Microsoft.
Un representante de Fortinet no respondió a una solicitud de comentarios. Un portavoz de Microsoft declinó a dar más detalles sobre el informe.