Microsoft ha reportado la actividad de un hacker chino, apodado «Storm-0558», que ha aprovechado una vulnerabilidad en entidades gubernamentales de los Estados Unidos para acceder a documentos y correos electrónicos de más de 25 organizaciones en el último mes. Microsoft considera estas acciones como «espionaje» y «robo de datos».
Mandiant, una subsidiaria de Google enfocada en seguridad cibernética, ha revelado que hackers respaldados por el gobierno chino están explotando vulnerabilidades en servicios de seguridad, obteniendo acceso a numerosos correos electrónicos, incluyendo los de instituciones gubernamentales. China ha negado estas acusaciones y las ha calificado de «erróneas y poco profesionales».
El 16 de junio de 2023, Microsoft comenzó una investigación después de recibir un informe de un usuario que experimentaba problemas con su correo electrónico. El usuario, un empleado del gobierno de los Estados Unidos, buscó ayuda para identificar una vulnerabilidad en su servicio en la nube. Se determinó que el hacker había accedido a los mensajes y documentos del individuo desde mayo.
Con el respaldo de Microsoft, las entidades gubernamentales de Estados Unidos están colaborando para identificar a los hackers del grupo «Volt Typhoon». Estas agencias afirman que las actividades de este grupo afectan a toda la red de servicios en los Estados Unidos y a sectores críticos de infraestructura. Además, se advierte que su tecnología podría ser utilizada para ataques en cualquier otro país.
Los ataques coordinados que afectan la distribución de servicios esenciales como agua, electricidad, combustible y transporte generan preocupación. Estos incidentes reflejan la creciente tensión entre Estados Unidos y China, con sanciones comerciales, restricciones tecnológicas y la preocupación por la situación en Taiwán. Este nuevo episodio amplifica la disputa existente entre ambas naciones.
Fuente: Microsoft