Según Microsoft, hackers respaldados por el régimen de China han estado llevando a cabo ataques contra la infraestructura crítica de Estados Unidos, y podrían estar preparando las bases técnicas para alterar las comunicaciones vitales entre Estados Unidos y Asia durante futuras crisis. La compañía señaló que los objetivos incluyen instalaciones en Guam, donde Estados Unidos tiene una importante presencia militar.
La actividad hostil en el ciberespacio, que abarca desde espionaje hasta la colocación de malware para posibles ataques futuros, se ha convertido en una característica distintiva de la rivalidad geopolítica moderna. El grupo de hackers respaldado por el Estado, conocido como Volt Typhoon, ha estado operando desde mediados de 2021, afectando a sectores como las telecomunicaciones, la manufactura, los servicios públicos, el transporte, la construcción, el sector marítimo, la tecnología de la información y la educación.
Microsoft estima con moderada confianza que esta campaña de Volt Typhoon tiene como objetivo interrumpir la infraestructura crítica de comunicaciones entre Estados Unidos y la región asiática en futuras crisis. Los hackers buscaban espiar y mantener el acceso sin ser detectados durante el mayor tiempo posible.
Guam, un territorio estratégico en el Pacífico occidental, alberga una base naval y aérea estadounidense, y es controlado en un 40% por Estados Unidos. Además de la advertencia de Microsoft, la Agencia de Seguridad Nacional, el FBI y otras agencias internacionales han compartido detalles técnicos sobre la creciente actividad detectada, advirtiendo que acciones similares podrían estar ocurriendo a nivel global.
Las autoridades también mencionaron que el espionaje podría camuflarse en los sistemas operativos Windows. Aunque Microsoft no reveló las razones detrás del anuncio en este momento, destacaron la importancia de informar sobre estas amenazas y colaborar con los socios internacionales.
China, por su parte, acusó a Estados Unidos y sus aliados occidentales de llevar a cabo una campaña de desinformación, mientras que la Agencia Nacional de Seguridad de Estados Unidos (NSA) confirmó la incursión china y destacó los esfuerzos de un agente chino patrocinado por el gobierno para evadir las defensas y eludir la detección.
Este último hallazgo subraya la creciente preocupación en torno a los ataques cibernéticos respaldados por estados y destaca la necesidad de fortalecer las defensas y la cooperación internacional para proteger la infraestructura crítica y la seguridad cibernética.