Microsoft ha informado que hackers respaldados por el régimen chino han estado atacando la infraestructura crítica de Estados Unidos y podrían estar estableciendo las bases técnicas para alterar las comunicaciones vitales entre Estados Unidos y Asia durante futuras crisis.
El grupo de hackers, al cual se refiere como tifón de voltios, ha estado en operaciones desde mediados de 2021, y ha afectado a organizaciones de sectores que incluyen telecomunicaciones, manufactura, servicios públicos, transporte, construcción, marítimo, tecnología de la información y educación. Algunos de los objetivos incluyen instalaciones en Guam, un importante enclave militar estadounidense en el océano Pacífico.
Microsoft estima que esta campaña persigue el desarrollo de capacidades que podrían interrumpir la infraestructura crítica de comunicaciones entre Estados Unidos y la región asiática durante futuras crisis. En un aviso conjunto con otras agencias gubernamentales, se compartieron detalles técnicos sobre el cúmulo de actividad descubierto, advirtiendo que actividades similares podrían estar ocurriendo a nivel global, y que el espionaje podría camuflarse en los sistemas de Windows.
John Hultquist, analista en jefe para la operación de inteligencia de seguridad cibernética Mandiant, de Google, dijo que el hallazgo de Microsoft era posiblemente realmente importante, y señaló que China se ha abstenido de usar herramientas que pueden ser utilizadas para plantar no sólo capacidades para recolectar información, sino también malware para ataques perjudiciales durante un conflicto armado. China, por su parte, acusó a Estados Unidos y a sus aliados occidentales de llevar a cabo una campaña de desinformación.