Bloomberg — Microsoft Corp. (MSFT) advirtió de que un grupo de piratas informáticos chinos está llevando a cabo una campaña de ataques a la cadena de suministro.
La división de inteligencia de amenazas de la compañía afirmó el miércoles en una entrada de blog que el grupo, conocido como Silk Typhoon, tenía como objetivo herramientas de gestión remota y aplicaciones en la nube con el fin de espiar a una serie de empresas y organizaciones en EE.UU. y en el extranjero.
Microsoft dijo que observó a finales de 2024 que los piratas informáticos tenían como objetivo los servicios de almacenamiento en la nube, de los que robaban claves que podían utilizarse para acceder a los datos de los clientes. El grupo vulneró organizaciones gubernamentales estatales y locales y empresas del sector tecnológico, en busca de información sobre la política del gobierno estadounidense y documentos relacionados con investigaciones policiales.
Lea más: Adiós a Skype: Microsoft anuncia su cierre en mayo y apuesta todo por Teams
Silk Typhoon estuvo detrás de un hackeo en diciembre que tuvo como objetivo el Departamento del Tesoro de EE.UU., comprometiendo más de 400 ordenadores, según informó anteriormente Bloomberg News. Según Microsoft, el grupo está “bien dotado de recursos y es técnicamente eficiente” y tiene “una de las mayores huellas de ataque” entre los actores de ciberespionaje con base en China. Se le ha visto dirigirse a organizaciones de una amplia gama de sectores con fines de espionaje, incluidas las que operan en los ámbitos de la sanidad, los servicios jurídicos, la enseñanza superior, la defensa, la energía y la administración pública, afirmó Microsoft.
Silk Typhoon es distinto de otro grupo de piratas informáticos chinos conocido como Salt Typhoon, que el año pasado fue acusado de penetrar en múltiples empresas de telecomunicaciones estadounidenses.
Lea más en Bloomberg.com
