Home Ciberguerra Piratas informáticos chinos se escondieron en la red de infraestructura de EE....

Piratas informáticos chinos se escondieron en la red de infraestructura de EE. UU. durante 5 años

El grupo de ciberespionaje chino Volt Typhoon se infiltró en una red de infraestructura crítica en los Estados Unidos y permaneció sin ser detectado durante al menos cinco años antes de ser descubierto, según un aviso conjunto de CISA, la NSA, el FBI y las agencias asociadas Five Eyes.

Los piratas informáticos de Volt Typhoon son conocidos por utilizar ampliamente técnicas de vida de la tierra (LOTL) como parte de sus ataques a organizaciones de infraestructura crítica.

También utilizan cuentas robadas y aprovechan una sólida seguridad operativa, lo que les permite evitar la detección y mantener la persistencia a largo plazo en los sistemas comprometidos.

El grupo de amenazas chino ha violado con éxito las redes de múltiples organizaciones de infraestructura crítica en todo Estados Unidos, apuntando principalmente a los sectores de comunicaciones, energía, transporte y agua/aguas residuales.

​Sus objetivos y tácticas también difieren de las actividades típicas de ciberespionaje, lo que lleva a las autoridades a concluir con gran confianza que el grupo pretende posicionarse dentro de las redes que les brindan acceso a activos de tecnología operativa (OT) con el objetivo final de alterar la infraestructura crítica.

Las autoridades estadounidenses también temen que Volt Typhoon explote este acceso a redes críticas para causar efectos perturbadores, particularmente en medio de posibles conflictos militares o tensiones geopolíticas.

El aviso también va acompañado de una guía técnica con información sobre cómo detectar las técnicas Volt Typhoon y si se utilizaron para comprometer las redes de su organización, así como medidas de mitigación para protegerlas contra atacantes que utilizan técnicas Living Off the Land.

El grupo de amenazas chino, también identificado como Bronze Silhouette, ha estado atacando y violando la infraestructura crítica de EE. UU. desde al menos mediados de 2021, según un informe de mayo de 2023 publicado por Microsoft.