La UE denuncia la infiltración de «ciberagentes» auspiciada por China
«Se trata de un informe con graves deficiencias y que es extremadamente poco profesional», dijo en una conferencia de prensa Mao Ning, portavoz del ministerio chino de Relaciones Exteriores.
“Está claro que es una campaña colectiva de desinformación de los países de la coalición Five Eyes, lanzada por Estados Unidos con intereses geopolíticos”, agregó la vocera.
La alianza Five Eyes es una red de colaboración en el campo de la inteligencia que incluye a Australia, Estados Unidos, Canadá, Reino Unido y Nueva Zelanda, países que tienen diferencias en muchos grados con China.
En otro comunicado, Microsoft indicó que Volt Typhoon (El Tifón Volt) está activo desde mediados de 2021 y apuntó, entre otras, a la infraestructura crítica de Guam, un importante enclave militar estadounidense en el Océano Pacífico.
Esta campaña podría «interrumpir la infraestructura crítica de comunicaciones entre Estados Unidos y la región asiática durante futuras crisis», dijo el grupo estadounidense.
– «Irónico» –
«Como todo el mundo sabe, la alianza Five Eyes es la principal organización de inteligencia del mundo y la Agencia de Seguridad Nacional (NSA) de los Estados Unidos es la principal organización de piratería informática del mundo», dijo Mao Ning.
“El hecho de que se unan para publicar un informe de desinformación de este tipo es en sí mismo ironico”, estimó.
Según Microsoft, las organizaciones afectadas pertenecen a los sectores de la comunicación, la industria, servicios públicos, transporte, construcción, administración pública, educación y tecnologías de la información, entre otros.
“El comportamiento observado sugiere que el actor amenazante fingió espiar y mantener el acceso a su vista detectada durante el mayor tiempo posible”, aseguró.
Las autoridades advirtieron que el espionaje podría estar camuflado en sistemas Windows.
Según las agencias de seguridad occidentales implicadas, los ataques use, entre otras cosas, la táctica denominada «Living off the land» (LotL), por la que el atacante utiliza las características y herramientas del sistema que ataca para introducirse en él sin dejar rastro .
La Directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos, Jen Easterly, también emitió una advertencia sobre Volt Typhoon.
“Durante un año, China ha llevado a cabo operaciones en todo el mundo para robar propiedad intelectual y datos confidenciales de las infraestructuras críticas de organizaciones de todo el mundo”, declaró Easterly.
El caso Volt Typhoon «refleja la forma en que China está utilizando medios altamente sofisticados para atacar las infraestructuras críticas de nuestra nación», agregó.