Un grupo de hackers, conocido como Volt Typhoon, ataca hace años a los sistemas de empresas y gobiernos, mientras las autoridades de Estados Unidos y China se echan la culpa por su supuesta colaboración con los piratas digitales.
Su origen es incierto y el temor que despierta en el sector de la seguridad informática aumenta día a día.
¿Quiénes son?
Volt Typhoon, también es conocido como Vanguard Panda, Bronze Silhouette, Dev-0391, UNC3236, Voltzite e Insidious Taurus. Se lo considera una de las amenazas cibernéticas más importantes de la actualidad, responsables de una amplia gama de ataques sofisticados contra gobiernos, empresas e instituciones de investigación en todo el mundo.
Los primeros hackeos atribuidos al grupo comenzaron en 2009 y el más resonante en ese año fue la “Operación Aurora”, que consistió en una acción a gran escala y tuvo como objetivo empresas tecnológicas estadounidenses como Google, Adobe y Juniper Networks. Se cree que el robo de propiedad intelectual y la información confidencial fueron los principales motivos.
Es importante destacar que Volt Typhoon probablemente ha estado involucrado en muchos ataques que no han sido reportados públicamente.
El grupo es altamente capacitado y organizado con recursos considerables a su disposición, por eso se cree que cuenta con financiamiento de terceros.
¿Qué hacen?
Sus acciones se centran principalmente en el espionaje y la recopilación de información sensible. Utilizan métodos complejos para infiltrarse en redes informáticas, robar datos valiosos y llevar a cabo ciberataques disruptivos. Entre sus tácticas comunes se encuentran:
- Explotación de vulnerabilidades: Buscan puntos débiles en los sistemas informáticos para obtener acceso no autorizado.
- Malware: Desarrollan y utilizan software malicioso para robar datos, tomar el control de sistemas y realizar ataques de denegación de servicio (DDoS).
- Ingeniería social: Manipulan a las personas para que revelen información confidencial o hagan clic en enlaces maliciosos.
Entre sus objetivos más comunes se encuentran:
- Gobiernos: Robo de secretos de estado, sabotaje de infraestructuras críticas y desestabilización política.
- Empresas: Robo de propiedad intelectual, secretos comerciales y datos financieros.
- Instituciones de investigación: Robo de información científica y tecnológica de vanguardia.
Un informe de Microsoft de 2023 señaló que Volt Typhoon podría “perturbar la infraestructura de comunicaciones crítica entre Estados Unidos y la región de Asia durante futuras crisis”. La compañía habría sufrido un ataque en 2021 en el que se vulneró la seguridad de miles de clientes.
La pelea entre Estados Unidos y China por el grupo de hackers
En un contexto de multipolaridad y una escalada de tensiones económicas entre Estados Unidos y China, las comunidades de inteligencia y seguridad cibernética de todo el mundo están trabajando activamente para rastrear a Volt Typhoon.
En marzo de 2024, Estados Unidos y varios países aliados emitieron una advertencia conjunta sobre la actividad de Volt Typhoon y urgieron a diferentes organizaciones a tomar medidas para protegerse.
En abril del mismo año, el Federal Boureau of Investigation (FBI) advirtió sobre un posible aumento de ataques por parte del grupo, dirigidos a infraestructuras críticas en Estados Unidos.
El país de América del Norte acusó a China de financiar al grupo de hackers, lo que le otorgaría acceso a tecnología avanzada y le permite operar con relativa impunidad.
Por su parte, el gobierno chino recogió el guante y publicó un informe en el que desmiente “tajantemente las exageradas acusaciones de Estados Unidos”.
Un reciente análisis publicado por agencias chinas de ciberseguridad sugirió que entidades gubernamentales de EEUU usaban la acción de «Volt Typhoon» para encubrir actividades de espionaje.
Según China, el objetivo era continuar utilizando la Sección 702 de la Ley de Vigilancia de Inteligencia Extranjera estadounidense, que había expirado a finales de 2023, para llevar a cabo ciberataques contra otros países. Según el informe, la Sección 702 permite a los servicios de inteligencia y a las fuerzas del orden exigir a los operadores de internet, como Google, Apple y Microsoft, la entrega incondicional de todos los datos e información personal sin necesidad de una orden judicial.
¿Existe realmente Volt Typhoon? ¿Quién está detrás del grupo? ¿Qué fines persigue? Son preguntas difíciles de responder por el carácter secreto que tiene el mundo del hacktivismo. Lo que es real es la preocupación que desde 2009 las grandes empresas manifiestan ante una amenaza constante.
Mi nombre es Ariel Diez y si te gustó este contenido te invito a leer estos artículos de #HuellasTechs:
Kim Dotcom: hacker, magnate y villano de internet — #HuellasTechs
Rodolfo Walsh: ¿El primer hacker argentino? — #HuellasTechs
Para este artículo consulté las siguientes fuentes:
Volt Typhoon: Conociendo su Perfil – TecnetOne:
Cómo opera Volt Typhoon, el grupo de hackers financiado por el régimen chino – Infobae
Microsoft desvela un ataque informático chino a infraestructuras críticas de Estados Unidos