Los hackers del Tifón Volt de China acecharon la red eléctrica de EE. UU. durante casi un año

Por Mura en Seguridad informática

Traducir a:

Un ciberataque recientemente revelado ha revelado una realidad inquietante: un grupo de hackers financiado por el Estado chino, conocido como Volt Typhoon, se infiltró secretamente en la red de una compañía eléctrica estadounidense y permaneció sin ser detectado durante más de 300 días. El ataque, dirigido contra los Departamentos de Luz y Agua de Littleton (LELWD) en Massachusetts, pone de manifiesto la creciente amenaza a la infraestructura crítica estadounidense.

Tabla de contenido

La intrusión del Tifón Volt: una operación de ciberespionaje de 300 días

Según Dragos, la empresa de seguridad ICS/OT, Volt Typhoon accedió a la red de LELWD en febrero de 2023. Su presencia pasó desapercibida hasta noviembre de 2023, cuando Dragos detectó la intrusión durante la implementación de sus soluciones de seguridad en la empresa de servicios públicos. Este descubrimiento condujo a un despliegue acelerado de las defensas de Dragos para mitigar la brecha.

Volt Typhoon, también conocido como Voltzite, fue identificado públicamente por primera vez en mayo de 2023 por Microsoft, que lo vinculó con el gobierno chino. Desde entonces, el grupo se ha ganado una reputación por sus sofisticadas campañas de ciberespionaje dirigidas a infraestructura crítica estadounidense.

¿Qué buscaban los hackers?

A diferencia de los grupos cibercriminales típicos que buscan ransomware o lucro, las actividades de Volt Typhoon indican un objetivo estratégico a largo plazo. Según Dragos, los hackers:

Mantuvo el acceso a largo plazo a la red de tecnología operativa (OT) de la empresa de servicios públicos, que controla la infraestructura física.
Robó datos confidenciales relacionados con OT , incluidos procedimientos operativos y diseños de sistemas.
Datos exfiltrados del sistema de información geográfica (SIG) , que contienen detalles críticos sobre la disposición espacial de la red energética.

Este tipo de inteligencia podría permitir futuros ataques ciberfísicos, donde los piratas informáticos no solo interrumpen los sistemas de forma remota, sino que también saben exactamente qué atacar para causar el máximo daño.

¿Por qué es esto un problema de seguridad importante?

Dragos advirtió que si bien aún no se ha observado que Volt Typhoon interrumpa activamente los sistemas de control industrial (ICS), su acceso persistente y la exfiltración de datos indican preparativos potenciales para futuros ataques.

La Cadena de Ciberataque del ICS clasifica los ataques en varias etapas. Hasta el momento, Volt Typhoon parece estar en la Etapa 1, que implica reconocimiento y robo de datos. Sin embargo, si avanza a la Etapa 2, podría desarrollar y probar ataques dirigidos contra redes eléctricas, sistemas de agua y otras infraestructuras críticas de EE. UU.

La estrategia de guerra cibernética de China: ¿Sentando las bases para futuros ataques?

Este incidente se enmarca en un patrón más amplio de ciberespionaje chino dirigido contra la infraestructura estadounidense. Los expertos en seguridad creen que grupos como Volt Typhoon no solo realizan vigilancia, sino que también sientan las bases para posibles conflictos futuros.

Al infiltrarse y mapear sistemas críticos con años de antelación, China podría posicionarse para lanzar ciberataques devastadores en caso de una escalada de las tensiones geopolíticas. Esto coincide con advertencias previas de las agencias de inteligencia estadounidenses, que han advertido que China está investigando activamente la infraestructura estadounidense en busca de vulnerabilidades.

La necesidad de una mayor seguridad OT

El incidente de LELWD sirve como una llamada de atención para todos los servicios públicos y proveedores de infraestructura crítica. Muchas pequeñas empresas de servicios públicos carecen de los recursos de ciberseguridad de las grandes organizaciones, lo que las convierte en blancos atractivos para los hackers de los estados nación.

El caso práctico de Dragos destaca la importancia de la monitorización en tiempo real, la segmentación de la red y la detección de intrusiones para proteger los entornos OT. Sin estas defensas, los hackers pueden pasar desapercibidos durante meses, o incluso años, recopilando inteligencia y preparándose para una posible ciberguerra.

Una amenaza creciente que no se puede ignorar

El ataque del Volt Typhoon a LELWD demuestra que los piratas informáticos de los estados nacionales ya están dentro de la infraestructura crítica de EE. UU., no solo probando defensas sino también recopilando activamente inteligencia para posibles ataques futuros.

Ante el aumento de las tensiones geopolíticas y la evolución de las amenazas cibernéticas, Estados Unidos debe priorizar el fortalecimiento de sus defensas cibernéticas antes de que sea demasiado tarde.

La declaración de quiebra del procesador de pagos de EnigmaSoft, Digital River GmbH, no afecta la protección antimalware de los clientes de SpyHunter

Buscar

Cambia región