Se interrumpe la masiva operación de piratería informática china causada por el tifón Volt dirigida a una infraestructura crítica de EE. UU.

El gobierno de Estados Unidos ha tomado recientemente medidas para frustrar una importante amenaza cibernética originada en China y dirigida a infraestructuras críticas dentro de sus fronteras. Conocida como la operación Volt Typhoon, esta campaña de piratería ha sido motivo de preocupación para los funcionarios de seguridad occidentales durante algún tiempo.

Los informes sugieren que el FBI y el Departamento de Justicia han estado involucrados en esfuerzos para interrumpir ciertos aspectos de esta operación cibernética, aunque los detalles específicos siguen sin revelarse.

Continúan surgiendo amenazas dirigidas a la infraestructura crítica

Volt Typhoon llamó la atención por primera vez en mayo de 2023, cuando Microsoft dio la alarma sobre el robo de datos de infraestructura crítica en Guam por parte de piratas informáticos del gobierno chino. Desde entonces, la operación ha evolucionado y en diciembre se reveló su asociación con una botnet resistente impulsada por numerosos enrutadores y dispositivos de IoT, muchos de los cuales están obsoletos y son vulnerables a la explotación.

Hallazgos recientes de la firma de ciberseguridad SecurityScorecard indican que Volt Typhoon no solo ha atacado a los gobiernos de EE. UU., sino también del Reino Unido y Australia. El modus operandi del grupo implica comprometer los enrutadores de Cisco, lo que indica una actividad continua a pesar de los intentos de interrupción.

¿Qué tan amplio es el alcance del tifón Volt?

El alcance de los objetivos de Volt Typhoon es extenso y abarca varios sectores, incluidos comunicaciones, manufactura, servicios públicos, transporte, construcción, marítimo, gobierno, TI y educación. Un enfoque tan amplio subraya el potencial de una interrupción significativa en múltiples servicios vitales.

El llamamiento del gobierno de Estados Unidos al sector privado para que le ayude a rastrear el tifón Volt refleja la gravedad de la amenaza que representa. Los expertos en seguridad nacional advierten que estos ataques podrían, en última instancia, servir a los intereses estratégicos de China, impactando potencialmente las operaciones militares estadounidenses en la región del Indo-Pacífico, particularmente en Taiwán.

Los ataques de ciberespionaje utilizan estrategias creativas

John Hultquist de Mandiant Intelligence destaca la naturaleza agresiva de las actividades de Volt Typhoon, sugiriendo un cambio de la recopilación clandestina de inteligencia a una estrategia más abierta destinada a interrumpir los servicios críticos cuando se le ordene. Este enfoque proactivo plantea un desafío directo a las normas tradicionales del ciberespionaje.

A medida que el panorama de la ciberseguridad continúa evolucionando, la vigilancia y la colaboración entre el gobierno y los sectores privados son esenciales para contrarrestar amenazas sofisticadas como Volt Typhoon de manera efectiva.