Hackers chinos comprometen sistemas críticos de EE. UU. durante cinco años

El grupo «Volt Typhoon» es responsable de una sofisticada intrusión en la infraestructura esencial de los Estados Unidos, indican agencias de inteligencia. Las autoridades están en alerta debido a la aparente intención de sabotaje en lugar de espionaje.

Intrusión Duradera de Volt Typhoon

Las agencias de inteligencia de Estados Unidos, junto con sus aliados, han emitido un comunicado conjunto revelando la infiltración prolongada del grupo chino «Volt Typhoon» en redes cruciales de aviación, transporte público, carreteras, y otros servicios de infraestructura. Aunque las autoridades no han identificado específicamente a los piratas informáticos, se estima que han mantenido acceso y presencia en los sistemas durante al menos cinco años.

Acciones Coordinadas contra Volt Typhoon

En un esfuerzo por contrarrestar las actividades de Volt Typhoon, Estados Unidos ha lanzado operaciones para desactivar partes de sus operaciones de forma remota. La administración Biden ha intensificado sus esfuerzos contra la piratería, especialmente después del aumento de ransomware en 2023, que causó estragos en empresas estadounidenses.

Potenciales Implicaciones Militares

Expertos en seguridad nacional señalan que las intrusiones podrían permitir a China perturbar instalaciones importantes en la región del Indo-Pacífico, que respaldan operaciones militares estadounidenses. Existe preocupación por la posible afectación a la preparación de Estados Unidos ante una eventual invasión china a Taiwán.

Respuesta de China y Desafíos de Seguridad

China ha negado las acusaciones, calificándolas de «infundadas» y atribuyendo a Estados Unidos la responsabilidad de los ciberataques globales. La compleja red de dispositivos controlados remotamente, conocida como botnet, plantea desafíos significativos para los defensores de la seguridad cibernética al limitar la visibilidad de las actividades maliciosas.

Volt Typhoon: Amenaza Persistente

El grupo Volt Typhoon ha aprovechado dispositivos vulnerables en todo el mundo para ocultar sus ataques dirigidos a objetivos sensibles. El uso de botnets para encubrir operaciones cibernéticas es una táctica común entre gobiernos y piratas informáticos, dificultando la detección y mitigación de amenazas.

La intrusión prolongada de Volt Typhoon subraya la urgente necesidad de mejorar la seguridad cibernética y fortalecer las defensas contra ataques sofisticados.