Estados Unidos advierte que China podría violar la infraestructura, incluidos los oleoductos y los sistemas ferroviarios

25 mayo (Mundo Informático) - El Departamento de Estado de EE. UU. advirtió el jueves que China es capaz de lanzar ataques cibernéticos contra infraestructura crítica, incluidos oleoductos y gasoductos y sistemas ferroviarios, luego de que investigadores descubrieran que un grupo de piratas informáticos chinos estaba espiando dichas redes.

Una alerta multinacional emitida el miércoles reveló que la campaña de ciberespionaje de China había estado dirigida a objetivos militares y gubernamentales en los Estados Unidos.

El gobierno chino rechazó las afirmaciones de que sus espías están persiguiendo objetivos occidentales y calificó la advertencia emitida por Estados Unidos y sus aliados como una "campaña de desinformación colectiva".

Los funcionarios estadounidenses dijeron que todavía estaban trabajando en torno a la amenaza.

"Hemos tenido al menos una ubicación que no conocíamos desde que se publicó la guía de búsqueda que presentó datos e información", dijo a Mundo Informático Rob Joyce, director de ciberseguridad de la Agencia de Seguridad Nacional (NSA) de Estados Unidos. . La agencia reveló detalles técnicos antes para ayudar a los proveedores de servicios críticos a detectar el espionaje.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) dijo por separado que estaba trabajando para comprender la "escala de posibles intrusiones e impactos asociados".

Eso ayudaría a "brindar asistencia donde sea necesario y comprender de manera más efectiva las tácticas que utiliza este adversario", dijo a Mundo Informático el subdirector ejecutivo de CISA, Eric Goldstein.

Parte del desafío de defenderse de este trabajo de espionaje es que es más encubierto que las operaciones regulares de espionaje, según investigadores y funcionarios.

"En estos casos, el adversario a menudo usa credenciales legítimas y herramientas de administración de red legítimas para obtener acceso y ejecutar sus objetivos en una red de destino", dijo Goldstein. "Muchos métodos de detección tradicionales, como los antivirus, no encontrarán estas intrusiones".

Los analistas de Microsoft que identificaron la campaña, a la que denominaron Volt Typhoon, dijeron que "podría interrumpir la infraestructura de comunicaciones crítica entre Estados Unidos y la región asiática durante futuras crisis", un guiño a la escalada de tensiones entre Estados Unidos y China en Taiwán y otros temas.

"La comunidad de inteligencia de EE. UU. cree que China es casi seguro que es capaz de lanzar ataques cibernéticos que podrían interrumpir los servicios de infraestructura crítica dentro de los EE. UU., incluso contra oleoductos y gasoductos y sistemas ferroviarios", dijo el portavoz del Departamento de Estado Matthew Miller en una conferencia de prensa. .

"Es imperativo que los defensores del gobierno y de las redes en el público permanezcan atentos".

Las agencias de EE. UU. han estado presionando para mejorar las prácticas de seguridad cibernética en su sector de infraestructura crítica mayoritariamente privado, después de que el hackeo de 2021 del oleoducto colonial clave cortara casi la mitad del suministro de combustible de la costa este de EE. UU.

Las agencias de inteligencia de Estados Unidos, Gran Bretaña y sus aliados cercanos emitieron una alerta el miércoles para advertir sobre Volt Typhoon. Microsoft dijo que el grupo había apuntado a organizaciones de infraestructura crítica en el territorio de Guam en el Pacífico de EE. UU. y estaba usando dispositivos FortiGuard de la firma de seguridad Fortinet (FTNT.O) para ingresar a las redes del objetivo.

El investigador Marc Burnard, cuya organización Secureworks cubrió varias intrusiones relacionadas con Volt Typhoon, dijo que Secureworks no vio evidencia de actividad destructiva de Volt Typhoon, pero que sus piratas informáticos estaban enfocados en robar información que "arrojaría luz sobre las actividades militares de EE. UU.".

Joyce de la NSA dijo que no había duda de que Volt Typhoon se estaba poniendo en posición de llevar a cabo ataques disruptivos.

"Está claro que algunas de las entidades aquí no tienen valor de inteligencia", dijo a Mundo Informático sobre los sitios de infraestructura crítica identificados por el gobierno.

El portavoz del Ministerio de Relaciones Exteriores de China, Mao Ning, dijo a los periodistas que las alertas emitidas por Estados Unidos, Gran Bretaña, Canadá, Australia y Nueva Zelanda estaban destinadas a promover su alianza de inteligencia, conocida como los Cinco Ojos, y que Washington era el culpable de la piratería.

"Estados Unidos es el imperio de la piratería", dijo Mao.

Informes adicionales de Christopher Bing y Daphne Psaledakis; editado por William Maclean, Mark Heinrich, Chizu Nomiyama y Leslie Adler

Nuestros estándares: los principios de confianza de Thomson Mundo Informático.