Estados Unidos y países aliados declararon el miércoles que habían tomado el control de una red de 260.000 cámaras, routers y otros dispositivos conectados a Internet que el gobierno chino había estado utilizando para espiar a organizaciones sensibles.
La operación, que tuvo lugar la semana pasada, tuvo como objetivo una red de bots conocida como Flax Typhoon, que según las autoridades estadounidenses estaba dirigida por un contratista gubernamental de Pekín, una empresa que cotiza en bolsa llamada Integrity Technology Group. El FBI obtuvo una orden judicial para enviar a los dispositivos infectados comandos que los desconectaran de la red.
Las autoridades estadounidenses afirmaron que los ciberespías utilizaron los dispositivos como trampolín para ocultar su rastro cuando vulneraron instituciones gubernamentales e industriales en Estados Unidos, Taiwán y otros lugares. Las autoridades citaron la misma intención tras una incautación anterior en diciembre y enero.
“Esta fue otra interrupción exitosa, pero no se equivoquen, es solo una ronda en una lucha mucho más larga”, dijo el miércoles el director del FBI, Christopher A. Wray, en la Cumbre Cibernética de Aspen en Washington. “El gobierno chino va a seguir apuntando a sus organizaciones y a nuestra infraestructura crítica, ya sea por su propia mano o encubierto a través de sus proxies”.
La red de bots atacó infraestructuras críticas -desde corporaciones y organizaciones de medios de comunicación hasta universidades y agencias gubernamentales- en Estados Unidos y en otros países con el objetivo de filtrar datos confidenciales, dijo Wray. Las acciones causaron “daños reales” a las víctimas que intentaban eliminar el malware, dijo.
Para una organización en California, por ejemplo, dijo, fue un incidente de “manos a la obra” que requirió que el personal de TI trabajara largas horas para reemplazar el hardware, “lo que dejó fuera de línea a franjas de la organización y causó una pérdida financiera significativa”.
Wray también confirmó que Volt Typhoon, un grupo de piratas informáticos afiliados al Ejército Popular de Liberación chino, había penetrado en empresas de telecomunicaciones estadounidenses, como informó The Washington Post el mes pasado.
Según un comunicado conjunto de las agencias de inteligencia de Estados Unidos, Canadá, Reino Unido, Australia y Nueva Zelanda, casi la mitad de los dispositivos infectados se encontraban en Estados Unidos, seguidos de Vietnam y Alemania. Algunos de ellos llevaban años sin recibir asistencia del fabricante, mientras que otros aún la recibían.
El anterior ataque iba dirigido contra Volt Typhoon. Este grupo utilizó una red comprometida de routers de oficina para acceder a servicios públicos de electricidad y agua, así como a sistemas de comunicaciones y transporte, y conservar la capacidad de realizar ataques perturbadores y destructivos, según el FBI.
Flax Typhoon, en cambio, estaba más interesado en el espionaje tradicional y el robo de información. Microsoft escribió anteriormente que los hackers del grupo perseguían objetivos de telecomunicaciones y se concentraban en Taiwán.
Lumen Technologies afirmó el miércoles en un informe que Flax Typhoon perseguía objetivos militares, gubernamentales, de educación superior, telecomunicaciones, base industrial de defensa y tecnología de la información. Lumen afirmó que estaba controlada de forma sofisticada y que era una de las mayores redes chinas de este tipo patrocinadas por el Estado, compuesta principalmente por routers.
La embajada china rebatió la versión del Departamento de Justicia. “Sin pruebas válidas, Estados Unidos llegó a una conclusión injustificada e hizo acusaciones infundadas contra China”, dijo el portavoz Liu Pengyu en un correo electrónico. “Es extremadamente irresponsable y supone una completa distorsión de los hechos”.
No fue posible contactar con Integrity Technology Group para que hiciera comentarios.
La incautación se produce tras el aumento de las declaraciones de preocupación por la seguridad del “Internet de las cosas”, como routers y cámaras de vigilancia. Los expertos del sector han estado presionando para que los fabricantes rindan cuentas, especialmente en el caso de los dispositivos más antiguos que siguen funcionando después de que se hayan interrumpido las actualizaciones y otros tipos de asistencia.
Últimas Noticias
La FDA cambia de postura y revisará la vacuna antigripal basada en ARNm de Moderna
Tras el rechazo inicial, la agencia estadounidense aceptó analizar los datos de los ensayos clínicos del inmunizante. En caso de ser aprobado, beneficiará a los adultos mayores
El déficit comercial de Estados Unidos sigue alto a pesar de la política arancelaria de Trump
El déficit comercial de bienes alcanza un récord. El comercio se desplaza de China a otros exportadores asiáticos
¿Puede la dieta cetogénica atenuar los síntomas de la esquizofrenia? Lo que dice la evidencia científica
Los posibles efectos de la dieta cetogénica en trastornos psiquiátricos como la esquizofrenia han generado debate entre investigadores y profesionales de la salud, quienes analizan los límites y alcances de la evidencia disponible en nutrición y medicina mental
La ira popular arde en Irán tras la represión, mientras Trump apuesta a que la presencia militar acelere resultados diplomáticos
Washington encamina las conversaciones nucleares con Teherán luego de la violenta reacción del régimen que mató a miles de manifestantes opositores. La indignación generalizada no ha disminuido, aseguran los iraníes
La represión en Irán alimenta el descontento social en medio de una mayor presión militar de Estados Unidos
Pese al intento del régimen por mostrar estabilidad, crecen los testimonios sobre violencia estatal, desapariciones y abusos en escuelas y barrios
