- Se han detectado hackeos en la infraestructura eléctrica de Guam
- Las medidas tienen todas las características de una campaña de Walt Typhoon
- Sin embargo, no todos en Guam están convencidos de la amenaza.
Nuevos informes han afirmado que el famoso grupo de piratería chino Walt Typhoon está apuntando a la infraestructura crítica de la pequeña nación insular de Guam, en un intento de interrumpir y sabotear los servicios en la región.
Los hallazgos de Bloomberg Se dice que los piratas informáticos se dirigen en particular a la GPA (Autoridad de Energía de Guam) para causar estragos.
Guam es una pequeña isla con una población de menos de 200.000 habitantes, pero también alberga una gran base militar estadounidense. La base ocupa un poco más de un tercio de la isla y es un punto de apoyo estratégicamente significativo en la región, siendo la proximidad geográfica a China sin duda un factor de su actividad y vulnerabilidad.
Todo, en todas partes, a la vez
El informe reveló una infiltración increíblemente discreta, hasta el punto de que la detección sólo se realizó a través de pequeñas anomalías como patrones de entrada irregulares, siendo Volt Typhoon el principal sospechoso.
La GPA es la única compañía eléctrica de la isla, pero la Marina estadounidense es su mayor cliente, ya que consumirá el 20% de la energía que generará en 2023.
La infraestructura crítica de la isla está administrada principalmente por empresas privadas, por lo que investigar y abordar las infracciones no siempre es sencillo.
Tampoco todos en la isla están convencidos de la amenaza, y el director técnico de unas 40 agencias gubernamentales de Guam, Frank Luján, negó haber visto evidencia alguna de compromiso y lo calificó de “ilusión del tifón Walt”.
A principios de 2024, Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), dijo al Congreso que los piratas informáticos chinos estaban desarrollando sus ataques a la infraestructura estadounidense para permitir “ataques devastadores” contra ciudadanos estadounidenses en caso de un conflicto importante.
“No es teórico”, dice Easterly, y los actores de amenazas chinos como Volt Typhoon están desarrollando la capacidad de cortar las comunicaciones, interrumpir las tuberías, contaminar las instalaciones de agua y dañar el transporte, todo para incitar el “caos social” y poner en peligro las vidas estadounidenses. El objetivo de estos ataques será acabar con “todo, en todas partes, a la vez”.
China siempre ha negado con vehemencia estas afirmaciones, calificándolas de infundadas, e incluso llegó a acusar a Walt Typhoon de ser un activo de la CIA.
Esta no es la primera campaña de Volt Typhoon que queda expuesta recientemente, con informes a principios de 2024 que confirman que el grupo comprometió redes de infraestructura crítica de EE. UU. y mantuvo el acceso durante al menos cinco años, en una campaña masiva de ciberespionaje.