He aquí lo que se sabe sobre el grupo y su amenaza potencial:

"CRISIS FUTURAS

Casi todos los países del mundo utilizan hackers para recabar información. Grandes potencias como Estados Unidos y Rusia cuentan con grandes cuadras de grupos de este tipo, muchos de los cuales han recibido pintorescos apodos por parte de los expertos en ciberseguridad, como "Equation Group" o "Fancy Bear".

Donde los expertos se preocupan es cuando tales grupos desvían su atención de la recopilación de inteligencia al sabotaje digital. Por eso, cuando Microsoft Corp dijo el miércoles en una entrada de su blog que Volt Typhoon estaba "persiguiendo el desarrollo de capacidades que podrían interrumpir las infraestructuras de comunicaciones críticas entre Estados Unidos y la región asiática durante futuras crisis", inmediatamente me vino a la mente la escalada de tensiones entre China y Estados Unidos por Taiwán. Cualquier conflicto entre esos dos países implicaría casi con toda seguridad ciberataques a través del Pacífico.

'FINES DE ESPIONAJE

¿Significa esto que un grupo de hackers destructivos se está preparando para sabotear la infraestructura estadounidense en caso de conflicto por Taiwán?

Microsoft calificó su evaluación de "confianza moderada", jerga de inteligencia que suele significar que una teoría es plausible y tiene una fuente creíble, pero aún no ha sido corroborada por completo. Diferentes investigadores han identificado diversos aspectos del grupo. No todos han visto pruebas de la preparación de sabotajes.

Hasta ahora, Volt Typhoon parece centrarse en robar información de "organizaciones que poseen datos relacionados con el ejército o el gobierno de Estados Unidos", afirmó Marc Burnard, de Secureworks, una rama de Dell Technologies. Aunque Burnard dijo que el Volt Typhoon -al que Secureworks llama "Silueta de Bronce"- bien podría estar posicionándose para la interrupción, dijo que lo que había visto de los hackers sugería que estaba siendo utilizado "principalmente con fines de espionaje".

'CAMPANAS DE ALARMA

La empresa tecnológica estadounidense Cisco Systems Inc dijo que había visto pruebas inquietantes de que Volt Typhoon se estaba preparando para algo peligroso.

Al igual que Microsoft y Secureworks, los expertos de Cisco se negaron a decir exactamente dónde habían encontrado al grupo. El director de inteligencia de amenazas de Cisco, Matt Olney, dijo que la empresa fue llamada para tratar directamente un caso en una instalación de infraestructuras críticas, donde la preparación de un sabotaje parecía ser la mejor explicación.

Los piratas informáticos buscaban documentación que mostrara cómo funcionaba la instalación, dijo Olney, y no parecía que buscaran dinero. No quiso dar detalles pero dijo que "es el tipo de infraestructura crítica que sin duda sería objetivo en un conflicto".

"Definitivamente nos saltaron las alarmas", dijo.

TORMENTA SIGILOSA

Casi todos los ciberespías trabajan para cubrir sus huellas. Microsoft y otros investigadores afirmaron que Volt Typhoon era un operador especialmente silencioso que ocultaba su tráfico enrutándolo a través de equipos de red pirateados -como routers domésticos- y expurgaba cuidadosamente las pruebas de las intrusiones de los registros de las víctimas.

China niega habitualmente el pirateo informático y ha vuelto a hacerlo en el caso de Volt Typhoon. Pero la documentación sobre las campañas de ciberespionaje de Pekín se ha ido acumulando durante más de dos décadas. El espionaje ha saltado a la palestra en los últimos 10 años, cuando investigadores occidentales vincularon las filtraciones a unidades específicas del Ejército Popular de Liberación y las fuerzas de seguridad estadounidenses acusaron a una serie de oficiales chinos de robar secretos estadounidenses.

Secureworks afirmó en una entrada de su blog que el interés de Volt Typhoon por la seguridad operativa se debía probablemente a la vergüenza por la batería de acusaciones estadounidenses y a la "creciente presión de los dirigentes (chinos) para evitar el escrutinio público de su actividad de ciberespionaje".