EE.UU. desmantela operación de piratería china contra infraestructura crítica

El gobierno de EE.UU. desmantela una operación de hackers respaldada por China que apuntaba a infraestructuras críticas

El gobierno de Estados Unidos anunció el miércoles que había interrumpido una operación de piratería respaldada por China que tenía como objetivo la infraestructura crítica de Estados Unidos, en medio de advertencias de que Beijing se está preparando para causar "daños reales" a los estadounidenses en caso de un futuro conflicto.

El director del FBI, Christopher Wray, declaró durante una audiencia del comité de la Cámara de Representantes de Estados Unidos sobre las amenazas cibernéticas planteadas por China: "Los hackers chinos están posicionándose en la infraestructura estadounidense en preparación para causar estragos y causar daños reales a los ciudadanos y comunidades estadounidenses, si o cuando China decida que ha llegado el momento de atacar".

Amenaza a la infraestructura crítica de Estados Unidos

Wray describió la actividad en curso de un grupo de hackers respaldado por China llamado Volt Typhoon como "la amenaza definitoria de nuestra generación" y dijo que el objetivo de los atacantes es "interferir en la capacidad de movilización de nuestro ejército" en las etapas iniciales de un conflicto anticipado sobre Taiwán, que China reclama como su territorio.

Jen Easterly, directora de la agencia de ciberseguridad de Estados Unidos CISA, testificó durante la audiencia que las "fallas muy básicas" que subyacen en la infraestructura crítica en Estados Unidos han "facilitado" que los hackers respaldados por China ataquen sus sistemas.

"Hemos visto a actores de amenazas chinos, incluidos los conocidos como Volt Typhoon, infiltrándose en nuestra infraestructura crítica para permitir ataques destructivos en caso de una crisis o conflicto importante", dijo Easterly. "Este es un mundo en el que una crisis importante a medio mundo pondrá en peligro la vida de los estadounidenses a través de la interrupción de nuestros oleoductos, la interrupción de nuestras telecomunicaciones, la contaminación de nuestras instalaciones de agua y la paralización de nuestro transporte".

Operación para interrumpir la infraestructura de Volt Typhoon

Volt Typhoon es un grupo de hackers respaldado por el estado con sede en China que se centra principalmente en el espionaje y la recopilación de información. Los comentarios de Wray y Easterly coinciden con los hallazgos de Microsoft, que el año pasado dijo que Volt Typhoon está buscando la capacidad de interrumpir la infraestructura de comunicaciones críticas entre Estados Unidos y la región de Asia durante futuras crisis.

China ha negado durante mucho tiempo las acusaciones de piratería del Occidente, describiéndolas como una "campaña colectiva de desinformación".

Durante la audiencia, Wray anunció que el FBI y el Departamento de Justicia llevaron a cabo una operación en diciembre para interrumpir la infraestructura de Volt Typhoon.

La operación, informada por primera vez por Reuters el martes, vio a las autoridades estadounidenses interrumpir una botnet controlada por China que comprendía cientos de enrutadores estadounidenses para pequeñas empresas y oficinas domésticas. Estos dispositivos comprometidos, en su mayoría enrutadores obsoletos de Cisco y Netgear que ya no recibían actualizaciones de seguridad de rutina, habían sido infectados con el malware "KV Botnet" diseñado para permanecer oculto.

El FBI pudo eliminar el malware de los enrutadores secuestrados y cortar su conexión con los hackers respaldados por el estado chino, confirmó el Departamento de Justicia en un comunicado.

"Estados Unidos continuará desmantelando operaciones cibernéticas maliciosas, incluidas las patrocinadas por gobiernos extranjeros, que socavan la seguridad del pueblo estadounidense", comentó el Fiscal General de Estados Unidos, Merrick Garland, sobre el anuncio.

En un aviso publicado el miércoles, CISA instó a los fabricantes de dispositivos a mejorar la seguridad de sus dispositivos eliminando vulnerabilidades en las interfaces web de enrutadores durante el desarrollo de software.

A principios de este mes, el FBI y CISA también advirtieron que los drones fabricados en China representan un "riesgo significativo" para la infraestructura crítica y la seguridad nacional de Estados Unidos.