El gobierno de EE.UU. desmantela una operación de hackers respaldada por China que apuntaba a infraestructuras críticas
El gobierno de Estados Unidos anunció el miércoles que había interrumpido una operación de piratería respaldada por China que tenía como objetivo la infraestructura crítica de Estados Unidos, en medio de advertencias de que Beijing se está preparando para causar "daños reales" a los estadounidenses en caso de un futuro conflicto.
El director del FBI, Christopher Wray, declaró durante una audiencia del comité de la Cámara de Representantes de Estados Unidos sobre las amenazas cibernéticas planteadas por China: "Los hackers chinos están posicionándose en la infraestructura estadounidense en preparación para causar estragos y causar daños reales a los ciudadanos y comunidades estadounidenses, si o cuando China decida que ha llegado el momento de atacar".
Amenaza a la infraestructura crítica de Estados Unidos
Wray describió la actividad en curso de un grupo de hackers respaldado por China llamado Volt Typhoon como "la amenaza definitoria de nuestra generación" y dijo que el objetivo de los atacantes es "interferir en la capacidad de movilización de nuestro ejército" en las etapas iniciales de un conflicto anticipado sobre Taiwán, que China reclama como su territorio.
Jen Easterly, directora de la agencia de ciberseguridad de Estados Unidos CISA, testificó durante la audiencia que las "fallas muy básicas" que subyacen en la infraestructura crítica en Estados Unidos han "facilitado" que los hackers respaldados por China ataquen sus sistemas.
"Hemos visto a actores de amenazas chinos, incluidos los conocidos como Volt Typhoon, infiltrándose en nuestra infraestructura crítica para permitir ataques destructivos en caso de una crisis o conflicto importante", dijo Easterly. "Este es un mundo en el que una crisis importante a medio mundo pondrá en peligro la vida de los estadounidenses a través de la interrupción de nuestros oleoductos, la interrupción de nuestras telecomunicaciones, la contaminación de nuestras instalaciones de agua y la paralización de nuestro transporte".
Operación para interrumpir la infraestructura de Volt Typhoon
Volt Typhoon es un grupo de hackers respaldado por el estado con sede en China que se centra principalmente en el espionaje y la recopilación de información. Los comentarios de Wray y Easterly coinciden con los hallazgos de Microsoft, que el año pasado dijo que Volt Typhoon está buscando la capacidad de interrumpir la infraestructura de comunicaciones críticas entre Estados Unidos y la región de Asia durante futuras crisis.
China ha negado durante mucho tiempo las acusaciones de piratería del Occidente, describiéndolas como una "campaña colectiva de desinformación".
Durante la audiencia, Wray anunció que el FBI y el Departamento de Justicia llevaron a cabo una operación en diciembre para interrumpir la infraestructura de Volt Typhoon.
La operación, informada por primera vez por Reuters el martes, vio a las autoridades estadounidenses interrumpir una botnet controlada por China que comprendía cientos de enrutadores estadounidenses para pequeñas empresas y oficinas domésticas. Estos dispositivos comprometidos, en su mayoría enrutadores obsoletos de Cisco y Netgear que ya no recibían actualizaciones de seguridad de rutina, habían sido infectados con el malware "KV Botnet" diseñado para permanecer oculto.
El FBI pudo eliminar el malware de los enrutadores secuestrados y cortar su conexión con los hackers respaldados por el estado chino, confirmó el Departamento de Justicia en un comunicado.
"Estados Unidos continuará desmantelando operaciones cibernéticas maliciosas, incluidas las patrocinadas por gobiernos extranjeros, que socavan la seguridad del pueblo estadounidense", comentó el Fiscal General de Estados Unidos, Merrick Garland, sobre el anuncio.
En un aviso publicado el miércoles, CISA instó a los fabricantes de dispositivos a mejorar la seguridad de sus dispositivos eliminando vulnerabilidades en las interfaces web de enrutadores durante el desarrollo de software.
A principios de este mes, el FBI y CISA también advirtieron que los drones fabricados en China representan un "riesgo significativo" para la infraestructura crítica y la seguridad nacional de Estados Unidos.
Otras noticias • Seguridad
Bitchat de Dorsey enfrenta críticas por inseguridad y vulnerabilidades
El lanzamiento de Bitchat por Jack Dorsey ha generado críticas por la falta de pruebas de seguridad y vulnerabilidades en su diseño. Aunque promete mensajería...
Protege tu número de teléfono del ataque de SIM swapping
El intercambio de SIM es un ataque que permite a hackers tomar control de tu número de teléfono, comprometiendo cuentas y datos personales. Para protegerte,...
Activision retira "Call of Duty: WWII" por problemas de hacking
Activision retiró "Call of Duty: WWII" de Microsoft Store por problemas de hacking que afectaron a jugadores, revelando vulnerabilidades en su seguridad. La comunidad exige...
Hunters International cierra y ofrece claves de desencriptación gratuitas
Hunters International, una banda de ransomware, ha cerrado operaciones y ofrece claves de desencriptación gratuitas a sus víctimas. Este cierre podría reflejar presiones legales y...
Infiltración de hackers norcoreanos causa pérdidas en empresas estadounidenses
El esquema fraudulento liderado por Zhenxing “Danny” Wang permitió la infiltración de trabajadores informáticos norcoreanos en empresas estadounidenses, causando pérdidas significativas. Este caso resalta la...
Cartel de Sinaloa usó hacker para espiar embajada estadounidense
Un informe del Inspector General de EE.UU. revela que el cartel de Sinaloa utilizó un hacker en 2018 para espiar la embajada estadounidense en México,...
Detienen a cinco hackers en Europa por cibercrimen internacional
La detención de cinco hackers en Europa, liderados por Kai West, resalta la cooperación internacional contra el cibercrimen. Su foro, BreachForums, facilitaba la venta de...
Ring presenta IA para mejorar seguridad y privacidad en hogares
Ring ha lanzado una función de inteligencia artificial que proporciona descripciones detalladas de actividades detectadas en el hogar, mejorando la claridad de las notificaciones. Aunque...
Lo más reciente
- 1
OpenAI retrasa lanzamiento de IA por pruebas de seguridad
- 2
Firefly Aerospace busca crecer en el competitivo sector espacial
- 3
Google DeepMind ficha líderes de Windsurf tras ruptura con OpenAI
- 4
Paragon enfrenta dilemas éticos tras escándalo de software espía
- 5
IA en programación: herramientas pueden reducir productividad según estudio
- 6
Torch adquiere Praxis Labs y revoluciona la formación empresarial
- 7
Expertos desmienten rumores sobre siembra de nubes en Texas