Desarticulación | Seguridad

EE.UU. desmantela operación de piratería china contra infraestructura crítica

El gobierno de EE.UU. desmantela una operación de hackers respaldada por China que apuntaba a infraestructuras críticas

El gobierno de Estados Unidos anunció el miércoles que había interrumpido una operación de piratería respaldada por China que tenía como objetivo la infraestructura crítica de Estados Unidos, en medio de advertencias de que Beijing se está preparando para causar "daños reales" a los estadounidenses en caso de un futuro conflicto.

El director del FBI, Christopher Wray, declaró durante una audiencia del comité de la Cámara de Representantes de Estados Unidos sobre las amenazas cibernéticas planteadas por China: "Los hackers chinos están posicionándose en la infraestructura estadounidense en preparación para causar estragos y causar daños reales a los ciudadanos y comunidades estadounidenses, si o cuando China decida que ha llegado el momento de atacar".

Amenaza a la infraestructura crítica de Estados Unidos

Wray describió la actividad en curso de un grupo de hackers respaldado por China llamado Volt Typhoon como "la amenaza definitoria de nuestra generación" y dijo que el objetivo de los atacantes es "interferir en la capacidad de movilización de nuestro ejército" en las etapas iniciales de un conflicto anticipado sobre Taiwán, que China reclama como su territorio.

Jen Easterly, directora de la agencia de ciberseguridad de Estados Unidos CISA, testificó durante la audiencia que las "fallas muy básicas" que subyacen en la infraestructura crítica en Estados Unidos han "facilitado" que los hackers respaldados por China ataquen sus sistemas.

"Hemos visto a actores de amenazas chinos, incluidos los conocidos como Volt Typhoon, infiltrándose en nuestra infraestructura crítica para permitir ataques destructivos en caso de una crisis o conflicto importante", dijo Easterly. "Este es un mundo en el que una crisis importante a medio mundo pondrá en peligro la vida de los estadounidenses a través de la interrupción de nuestros oleoductos, la interrupción de nuestras telecomunicaciones, la contaminación de nuestras instalaciones de agua y la paralización de nuestro transporte".

Operación para interrumpir la infraestructura de Volt Typhoon

Volt Typhoon es un grupo de hackers respaldado por el estado con sede en China que se centra principalmente en el espionaje y la recopilación de información. Los comentarios de Wray y Easterly coinciden con los hallazgos de Microsoft, que el año pasado dijo que Volt Typhoon está buscando la capacidad de interrumpir la infraestructura de comunicaciones críticas entre Estados Unidos y la región de Asia durante futuras crisis.

China ha negado durante mucho tiempo las acusaciones de piratería del Occidente, describiéndolas como una "campaña colectiva de desinformación".

Durante la audiencia, Wray anunció que el FBI y el Departamento de Justicia llevaron a cabo una operación en diciembre para interrumpir la infraestructura de Volt Typhoon.

La operación, informada por primera vez por Reuters el martes, vio a las autoridades estadounidenses interrumpir una botnet controlada por China que comprendía cientos de enrutadores estadounidenses para pequeñas empresas y oficinas domésticas. Estos dispositivos comprometidos, en su mayoría enrutadores obsoletos de Cisco y Netgear que ya no recibían actualizaciones de seguridad de rutina, habían sido infectados con el malware "KV Botnet" diseñado para permanecer oculto.

El FBI pudo eliminar el malware de los enrutadores secuestrados y cortar su conexión con los hackers respaldados por el estado chino, confirmó el Departamento de Justicia en un comunicado.

"Estados Unidos continuará desmantelando operaciones cibernéticas maliciosas, incluidas las patrocinadas por gobiernos extranjeros, que socavan la seguridad del pueblo estadounidense", comentó el Fiscal General de Estados Unidos, Merrick Garland, sobre el anuncio.

En un aviso publicado el miércoles, CISA instó a los fabricantes de dispositivos a mejorar la seguridad de sus dispositivos eliminando vulnerabilidades en las interfaces web de enrutadores durante el desarrollo de software.

A principios de este mes, el FBI y CISA también advirtieron que los drones fabricados en China representan un "riesgo significativo" para la infraestructura crítica y la seguridad nacional de Estados Unidos.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Ciberseguridad

CISA advierte sobre ataques de phishing tras incidente en CrowdStrike

Tras un incidente en CrowdStrike, CISA advierte sobre ataques de phishing. Se recomienda no hacer clic en enlaces sospechosos. Los actores malintencionados están aprovechando la...

Inconveniente

Interrupción de CrowdStrike causa retrasos y estrés en viajeros

Los retrasos en los vuelos, como el causado por la interrupción de CrowdStrike, afectan a los viajeros con estrés, frustración y cambios en los planes...

Validación

Verificar información en línea es clave para evitar desinformación y pánico

Durante crisis globales, como la reciente falla de CrowdStrike y la falsa imagen de la Sphere en Las Vegas, es crucial verificar la información en...

Protección

Empresas tecnológicas deben priorizar seguridad cibernética para proteger datos sensibles

La seguridad cibernética es crucial para las empresas de tecnología, como demostró la reciente vulnerabilidad en la aplicación web de a16z. Es fundamental corregir errores...

Compra

Alphabet cerca de adquirir startup de ciberseguridad Wiz por $23 mil millones

Alphabet, empresa matriz de Google, está en negociaciones avanzadas para adquirir Wiz, una startup de ciberseguridad, por $23 mil millones. Wiz ha experimentado un impresionante...

Advertencia

Apple advierte sobre ataques de espionaje a usuarios de iPhone

Apple ha emitido una nueva advertencia a usuarios de iPhone en 98 países sobre posibles ataques de espionaje mercenario. Esta es la segunda campaña de...

Problema

Notificaciones de brechas de seguridad de Microsoft generan confusión y críticas

Microsoft ha recibido críticas por la forma en que ha enviado notificaciones de brechas de seguridad a sus clientes afectados, con correos electrónicos que parecen...

Censura

Apple elimina aplicaciones VPN de App Store por petición rusa

Apple ha eliminado aplicaciones VPN de su App Store en Rusia a petición del gobierno, citando violaciones de la ley rusa. Esta acción se suma...