Microsoft denunció este miércoles un hackeo procedente de China en la isla de Guam. Aunque se dio a conocer ahora, el ataque cibernético se produjo en febrero, al mismo tiempo que se detectó un globo espía chino sobrevolando el cielo estadounidense.
El hackeo, realizado por el grupo chino Volt Typhoon, se dirigió principalmente a organizaciones de distintos sectores como el de comunicaciones, servicios públicos, transporte, construcción, manufacturas, marítimo, tecnología de la información, educativo e incluso el gobierno. Todos ellos fueron víctimas de un ataque con la intención, según informó Microsoft en un comunicado, de "realizar espionaje y mantener el acceso sin ser detectado durante el mayor tiempo posible".
Para ello, Volt Typhoon realizó un ataque conocido como "shell web". Este hackeo instala un script malicioso en los sistemas de determinados clientes y permite acceder, de forma remota, a sus servidores. Afecta principalmente a los modelos más antiguos que no cuentan con software y una protección actualizada. Este ataque, aseguró el gigante tecnológico, ya se ha "notificado directamente a los clientes afectados o comprometidos".
Este código, a diferencia del globo espía chino, no puede eliminarse tan fácilmente. Por ese motivo, Microsoft publicó en el mismo informe los pasos que deben seguir los usuarios que sufriesen el ataque del grupo cibernético chino para eliminarlo. Aunque el gigante tecnológico afirma que no tienen constancia de que los datos recopilados por el momento se hayan empleado para lanzar una ofensiva, sino que simplemente forman parte de una "campaña de espionaje". Sin embargo, sí podrían utilizarse en un futuro para permitir un ataque destructivo si así lo desean.
