Conoce a los hackers chinos 'Tifón' que se están preparando para la guerra.
Entre los riesgos de ciberseguridad que enfrenta Estados Unidos en la actualidad, pocos son tan preocupantes como la posibilidad de sabotaje por parte de hackers respaldados por China.
La amenaza de los hackers respaldados por China se ha convertido en uno de los riesgos más serios en el ámbito de la ciberseguridad que enfrenta Estados Unidos. Altos funcionarios del país han calificado este fenómeno como una "amenaza que define una época". En los últimos meses, informes de inteligencia han indicado que estos hackers, respaldados por el gobierno chino, han estado infiltrándose en las redes de infraestructuras críticas de Estados Unidos, incluyendo los sectores de agua, energía y transporte. El objetivo, según las autoridades, sería preparar el terreno para ataques cibernéticos devastadores en caso de un conflicto futuro entre Estados Unidos y China, como una posible invasión de Taiwán por parte de Beijing.
Christopher Wray, director del FBI, alertó que estos hackers están posicionándose en infraestructuras estadounidenses para causar estragos y afectar a comunidades locales en el momento que el gobierno chino decida actuar. En respuesta, el gobierno estadounidense y sus aliados han iniciado acciones contra grupos de hackers como los de la familia "Typhoon", publicando información adicional sobre las amenazas que representan.
En enero, las autoridades interrumpieron las operaciones de un grupo conocido como "Volt Typhoon", que había sido encargado de sentar las bases para ataques cibernéticos destructivos. En septiembre, el FBI también tomó el control de un botnet operado por otro grupo llamado "Flax Typhoon", que se presentaba como una empresa privada en Beijing y ayudaba a ocultar las actividades de los hackers respaldados por el gobierno chino. Posteriormente, un nuevo grupo llamado "Salt Typhoon" surgió, con la capacidad de recopilar información sobre estadounidenses y potenciales objetivos de vigilancia en EE.UU., al comprometer sistemas de intercepción de proveedores de telefonía e internet.
Volt Typhoon representa un cambio en la estrategia de los hackers chinos, quienes ya no se limitan simplemente a robar secretos, sino que se preparan para interrumpir la capacidad militar de EE.UU. Microsoft identificó este grupo en mayo de 2023, revelando que había atacado y comprometido equipos de red desde mediados de 2021. Se estima que los hackers podrían haber estado activos por un tiempo aún mayor, afectando miles de dispositivos conectados a internet en su intento de infiltrarse en sectores críticos, como aviación, agua, energía y transporte. Esto podría facilitar futuros ataques cibernéticos disruptivos.
Por otro lado, Flax Typhoon fue expuesto en un informe de agosto de 2023, y opera bajo la fachada de una empresa de ciberseguridad pública en Beijing. En septiembre, las autoridades estadounidenses intervinieron ante un botnet controlado por este grupo, que utilizaba una variante personalizada de malware. Este botnet había sido utilizado para llevar a cabo actividades cibernéticas maliciosas disfrazadas de tráfico de internet común.
Finalmente, Salt Typhoon ha sido el grupo más reciente y preocupante descubierto. Han sido vinculados a la penetración en los sistemas de intercepción de varias compañías de telecomunicaciones y proveedores de internet de EE.UU. Se ha informado que obtuvieron acceso mediante routers comprometidos, y el gobierno aún está en las primeras etapas de investigación sobre esta brecha, que podría tener consecuencias catastróficas al exponer datos críticos y potencialmente identificar objetivos de la vigilancia estadounidense.
