Estados Unidos y países aliados declararon el miércoles que habían tomado el control de una red de 260.000 cámaras, routers y otros dispositivos conectados a Internet que el gobierno chino había estado utilizando para espiar a organizaciones sensibles.
La operación, que tuvo lugar la semana pasada, tuvo como objetivo una red de bots conocida como Flax Typhoon, que según las autoridades estadounidenses estaba dirigida por un contratista gubernamental de Pekín, una empresa que cotiza en bolsa llamada Integrity Technology Group. El FBI obtuvo una orden judicial para enviar a los dispositivos infectados comandos que los desconectaran de la red.
Las autoridades estadounidenses afirmaron que los ciberespías utilizaron los dispositivos como trampolín para ocultar su rastro cuando vulneraron instituciones gubernamentales e industriales en Estados Unidos, Taiwán y otros lugares. Las autoridades citaron la misma intención tras una incautación anterior en diciembre y enero.
“Esta fue otra interrupción exitosa, pero no se equivoquen, es solo una ronda en una lucha mucho más larga”, dijo el miércoles el director del FBI, Christopher A. Wray, en la Cumbre Cibernética de Aspen en Washington. “El gobierno chino va a seguir apuntando a sus organizaciones y a nuestra infraestructura crítica, ya sea por su propia mano o encubierto a través de sus proxies”.
La red de bots atacó infraestructuras críticas -desde corporaciones y organizaciones de medios de comunicación hasta universidades y agencias gubernamentales- en Estados Unidos y en otros países con el objetivo de filtrar datos confidenciales, dijo Wray. Las acciones causaron “daños reales” a las víctimas que intentaban eliminar el malware, dijo.
Para una organización en California, por ejemplo, dijo, fue un incidente de “manos a la obra” que requirió que el personal de TI trabajara largas horas para reemplazar el hardware, “lo que dejó fuera de línea a franjas de la organización y causó una pérdida financiera significativa”.
Wray también confirmó que Volt Typhoon, un grupo de piratas informáticos afiliados al Ejército Popular de Liberación chino, había penetrado en empresas de telecomunicaciones estadounidenses, como informó The Washington Post el mes pasado.
Según un comunicado conjunto de las agencias de inteligencia de Estados Unidos, Canadá, Reino Unido, Australia y Nueva Zelanda, casi la mitad de los dispositivos infectados se encontraban en Estados Unidos, seguidos de Vietnam y Alemania. Algunos de ellos llevaban años sin recibir asistencia del fabricante, mientras que otros aún la recibían.
El anterior ataque iba dirigido contra Volt Typhoon. Este grupo utilizó una red comprometida de routers de oficina para acceder a servicios públicos de electricidad y agua, así como a sistemas de comunicaciones y transporte, y conservar la capacidad de realizar ataques perturbadores y destructivos, según el FBI.
Flax Typhoon, en cambio, estaba más interesado en el espionaje tradicional y el robo de información. Microsoft escribió anteriormente que los hackers del grupo perseguían objetivos de telecomunicaciones y se concentraban en Taiwán.
Lumen Technologies afirmó el miércoles en un informe que Flax Typhoon perseguía objetivos militares, gubernamentales, de educación superior, telecomunicaciones, base industrial de defensa y tecnología de la información. Lumen afirmó que estaba controlada de forma sofisticada y que era una de las mayores redes chinas de este tipo patrocinadas por el Estado, compuesta principalmente por routers.
La embajada china rebatió la versión del Departamento de Justicia. “Sin pruebas válidas, Estados Unidos llegó a una conclusión injustificada e hizo acusaciones infundadas contra China”, dijo el portavoz Liu Pengyu en un correo electrónico. “Es extremadamente irresponsable y supone una completa distorsión de los hechos”.
No fue posible contactar con Integrity Technology Group para que hiciera comentarios.
La incautación se produce tras el aumento de las declaraciones de preocupación por la seguridad del “Internet de las cosas”, como routers y cámaras de vigilancia. Los expertos del sector han estado presionando para que los fabricantes rindan cuentas, especialmente en el caso de los dispositivos más antiguos que siguen funcionando después de que se hayan interrumpido las actualizaciones y otros tipos de asistencia.
Últimas Noticias
Los precios altos de la gasolina pronto podrían empezar a presionar también a las compañías petroleras
Con el petróleo actualmente por encima de los 100 dólares el barril, es probable que los consumidores y las empresas busquen maneras de reducir su consumo de gasolina y otros derivados
Qué empleos están más amenazados por la IA y quiénes tienen mayor capacidad de adaptación
Es la pregunta más urgente sobre la inteligencia artificial, y una de las más difíciles de responder
Los hombres deberían controlar la salud de su corazón antes de los 40 años
Un porcentaje alto de la población cree que las enfermedades cardíacas son un problema de la mediana edad. Sin embargo, las investigaciones sugieren que el riesgo aumenta mucho antes de lo que la mayoría cree
Irán libra una guerra económica con la esperanza de resistir más que EEUU e Israel
Teherán advierte de posibles ataques contra bancos tras haber atacado centros de datos, hoteles, aeropuertos y puertos marítimos, amenazando el centro financiero mundial de sus vecinos más prósperos
Un dron impactó en una instalación diplomática estadounidense en Irak mientras se profundiza la violencia en Medio Oriente
Se sospecha que el ataque a un importante complejo diplomático en Bagdad fue una medida de represalia de las milicias pro-Teherán contra la guerra liderada por Estados Unidos e Israel contra Irán
