Estados Unidos está trabajando para identificar y erradicar un código informático malicioso que, según Washington, ha sido colocado por China en el corazón de infraestructuras críticas para el ejército estadounidense, informó The New York Times.
Esta importante brecha informática, conocida desde mayo, es más profunda y preocupante de lo inicialmente estimado, según los especialistas y agentes estadounidenses entrevistados por el diario.
“Es una bomba de tiempo”, declaró una fuente parlamentaria a The New York Times.
El diario informa que la preocupación en los círculos de seguridad del gobierno de Joe Biden se centra en la capacidad de Pekín para activar este programa informático en caso de conflicto armado, por ejemplo en torno a Taiwán.
Aunque el código malicioso no ha sido detectado en sistemas informáticos clasificados, una vez activado podría interrumpir las redes de electricidad, agua potable y comunicaciones que abastecen a las bases militares estadounidenses, lo que podría dificultar los movimientos de tropas.
A finales de mayo, las agencias de ciberseguridad de Estados Unidos y sus aliados acusaron a un “actor cibernético” patrocinado por China de haberse infiltrado en las “infraestructuras críticas” estadounidenses, acusaciones firmemente negadas por Pekín.
Microsoft, por su parte, había indicado que el grupo detrás del ataque, Volt Typhoon, llevaba activo desde mediados de 2021 y que había tenido como objetivo, entre otros, infraestructuras críticas de la isla de Guam, que alberga una importante base militar estadounidense en el océano Pacífico.
Tras más de un año de trabajo, las autoridades estadounidenses aún desconocen el alcance total de la brecha, según informó el sábado The New York Times.
Los países occidentales están cada vez más preocupados por las maniobras de Pekín en el ciberespacio.
A mediados de junio, una filial de Google informó que un grupo de ciberatacantes, visiblemente vinculado al Estado chino, era responsable de una vasta campaña de espionaje informático dirigida contra organismos gubernamentales de varios países de interés estratégico para Pekín.
La elección de los objetivos estaba directamente relacionada con “asuntos de alta prioridad para China, en particular en la región Asia-Pacífico, incluido Taiwán”, señaló un especialista en ciberseguridad de Google.