EE.UU. desmantela red de hackers que intentaba causar caos en infraestructuras críticas del país
Las autoridades estadounidenses anunciaron este miércoles el desmantelamiento de una red de piratería informática supuestamente vinculada al Gobierno chino y dirigida a espiar “infraestructuras críticas” de Estados Unidos y otros países.
La operación desmanteló cientos de rúteres instalados en Estados Unidos secuestrados por piratas informáticos al servicio del gobierno chino, según un comunicado del Departamento de Justicia estadounidense.
“Los hackers chinos están apuntando a la infraestructura crítica civil estadounidense, posicionándose para causar daño real a los ciudadanos y comunidades estadounidenses en caso de conflicto”, dijo el director del FBI, Christopher Wray.
Previo al anuncio, el mismo director del FBI, Christopher Wray, advirtió que “Los hackers chinos se están posicionando en la infraestructura estadounidense en preparación para causar estragos y daños en el mundo real, si China decide que ha llegado el momento de atacar”.
Se trataba de la advertencia pública más directa de Wray hasta la fecha sobre la amenaza que suponen los hackers chinos para las infraestructuras críticas de todo el país.
Los piratas informáticos, conocidos en el sector privado como “Volt Typhoon”, utilizaron enrutadores SOHO de propiedad privada infectados con el malware “KV Botnet” para ocultar el origen chino de otras actividades de piratería dirigidas contra víctimas estadounidenses y extranjeras.
Estas nuevas actividades de piratería, según las autoridades, incluyeron un ataque dirigido a organizaciones de infraestructura crítica en los Estados Unidos y otros lugares que fue objeto de un aviso en mayo de 2023 del FBI, la Agencia de Seguridad Nacional, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y socios extranjeros.
Los piratas, conocidos como ‘Volt Typhoon’, utilizaban un ‘botnet’ -también conocido como red zombi-, que se basa en controlar un software malicioso alojado en ordenadores sin el conocimiento de los propietarios, lo que permite ocultar el origen de las actividades.
En este caso, dichas acciones de piratería fueron objeto de aviso del FBI, agencias públicas de ciberseguridad y socios extranjeros en mayo de 2023.
“Estados Unidos seguirá desmantelando las operaciones cibernéticas maliciosas -incluidas las patrocinadas por gobiernos extranjeros- que socavan la seguridad del pueblo estadounidense”, declaró el fiscal general Merrick Garland.
El comunicado especifica que los rúteres infectados eran vulnerables porque habían llegado al final de su “vida útil”, por lo que ya no recibían las actualizaciones de software de sus fabricantes.
“Lo que puedo asegurar al pueblo estadounidense es que nos tomamos la ciberseguridad muy en serio”, dijo en una rueda de prensa el portavoz del Consejo de Seguridad Nacional de la Casa Blanca, John Kirby.
“El año pasado publicamos una nueva estrategia de ciberseguridad y siempre tenemos en cuenta las amenazas a las infraestructuras críticas”, añadió Kirby.
La operación eliminó el software malicioso de los ordenadores afectados y bloqueó las comunicaciones con otros dispositivos utilizados por la red pirata y, como detalló el Departamento de Justicia, el FBI está notificando a los propietarios de los routers infectados sobre el suceso.
De acuerdo a datos de CNN, en los últimos meses, las fuerzas de seguridad federales han recurrido a una orden judicial para permitir al Departamento de Justicia actualizar el software vulnerable utilizado por miles de dispositivos en Estados Unidos que se encuentran en el centro de una campaña de piratería informática china dirigida contra infraestructuras críticas estadounidenses sensibles.
Según expertos, se trata del intento más amplio de todo el Gobierno de mitigar el impacto de una persistente campaña de piratería informática china que las autoridades estadounidenses temen que pueda obstaculizar cualquier respuesta militar estadounidense en caso de invasión china de Taiwán
