Desarticulación | Seguridad

EE.UU. desmantela operación de piratería china contra infraestructura crítica

El gobierno de EE.UU. desmantela una operación de hackers respaldada por China que apuntaba a infraestructuras críticas

El gobierno de Estados Unidos anunció el miércoles que había interrumpido una operación de piratería respaldada por China que tenía como objetivo la infraestructura crítica de Estados Unidos, en medio de advertencias de que Beijing se está preparando para causar "daños reales" a los estadounidenses en caso de un futuro conflicto.

El director del FBI, Christopher Wray, declaró durante una audiencia del comité de la Cámara de Representantes de Estados Unidos sobre las amenazas cibernéticas planteadas por China: "Los hackers chinos están posicionándose en la infraestructura estadounidense en preparación para causar estragos y causar daños reales a los ciudadanos y comunidades estadounidenses, si o cuando China decida que ha llegado el momento de atacar".

Amenaza a la infraestructura crítica de Estados Unidos

Wray describió la actividad en curso de un grupo de hackers respaldado por China llamado Volt Typhoon como "la amenaza definitoria de nuestra generación" y dijo que el objetivo de los atacantes es "interferir en la capacidad de movilización de nuestro ejército" en las etapas iniciales de un conflicto anticipado sobre Taiwán, que China reclama como su territorio.

Jen Easterly, directora de la agencia de ciberseguridad de Estados Unidos CISA, testificó durante la audiencia que las "fallas muy básicas" que subyacen en la infraestructura crítica en Estados Unidos han "facilitado" que los hackers respaldados por China ataquen sus sistemas.

"Hemos visto a actores de amenazas chinos, incluidos los conocidos como Volt Typhoon, infiltrándose en nuestra infraestructura crítica para permitir ataques destructivos en caso de una crisis o conflicto importante", dijo Easterly. "Este es un mundo en el que una crisis importante a medio mundo pondrá en peligro la vida de los estadounidenses a través de la interrupción de nuestros oleoductos, la interrupción de nuestras telecomunicaciones, la contaminación de nuestras instalaciones de agua y la paralización de nuestro transporte".

Operación para interrumpir la infraestructura de Volt Typhoon

Volt Typhoon es un grupo de hackers respaldado por el estado con sede en China que se centra principalmente en el espionaje y la recopilación de información. Los comentarios de Wray y Easterly coinciden con los hallazgos de Microsoft, que el año pasado dijo que Volt Typhoon está buscando la capacidad de interrumpir la infraestructura de comunicaciones críticas entre Estados Unidos y la región de Asia durante futuras crisis.

China ha negado durante mucho tiempo las acusaciones de piratería del Occidente, describiéndolas como una "campaña colectiva de desinformación".

Durante la audiencia, Wray anunció que el FBI y el Departamento de Justicia llevaron a cabo una operación en diciembre para interrumpir la infraestructura de Volt Typhoon.

La operación, informada por primera vez por Reuters el martes, vio a las autoridades estadounidenses interrumpir una botnet controlada por China que comprendía cientos de enrutadores estadounidenses para pequeñas empresas y oficinas domésticas. Estos dispositivos comprometidos, en su mayoría enrutadores obsoletos de Cisco y Netgear que ya no recibían actualizaciones de seguridad de rutina, habían sido infectados con el malware "KV Botnet" diseñado para permanecer oculto.

El FBI pudo eliminar el malware de los enrutadores secuestrados y cortar su conexión con los hackers respaldados por el estado chino, confirmó el Departamento de Justicia en un comunicado.

"Estados Unidos continuará desmantelando operaciones cibernéticas maliciosas, incluidas las patrocinadas por gobiernos extranjeros, que socavan la seguridad del pueblo estadounidense", comentó el Fiscal General de Estados Unidos, Merrick Garland, sobre el anuncio.

En un aviso publicado el miércoles, CISA instó a los fabricantes de dispositivos a mejorar la seguridad de sus dispositivos eliminando vulnerabilidades en las interfaces web de enrutadores durante el desarrollo de software.

A principios de este mes, el FBI y CISA también advirtieron que los drones fabricados en China representan un "riesgo significativo" para la infraestructura crítica y la seguridad nacional de Estados Unidos.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Multas

Avast pagará 16,5 millones por vender datos de navegación. Hackers roban información personal de usuarios de CCleaner

Avast pagará 16,5 millones de dólares por vender datos de navegación de usuarios a anunciantes. CCleaner sufrió una violación de datos donde hackers robaron información...

Bloqueo

Ciberataque paraliza procesamiento de recetas en farmacias de Estados Unidos

Un ciberataque a Change Healthcare ha afectado a miles de farmacias en Estados Unidos, impidiendo el procesamiento de recetas. La empresa es una de las...

Solidaridad

Proton Mail condena bloqueo en India y defiende privacidad ciudadana

La empresa suiza Proton Mail ha condenado el posible bloqueo en India después de recibir amenazas de bomba a través de su servicio. La compañía...

Infiltración

Grupo de hackers chinos infiltrados en infraestructura crítica de EE.UU

Un grupo de hackers respaldado por China ha mantenido acceso a la infraestructura crítica de Estados Unidos durante cinco años, con el objetivo de lanzar...

Movilización

Escritores de fan fiction se unen contra proyecto de ley KOSA

Los escritores de fan fiction se unen para oponerse al proyecto de ley KOSA, respaldado por empresas de tecnología, argumentando que amenaza la libertad de...

Ciberataque

Hackers respaldados por China explotan vulnerabilidades en VPN corporativa

Ivanti, una empresa de ciberseguridad, ha advertido sobre nuevas vulnerabilidades en su producto de VPN corporativa, Connect Secure, que están siendo explotadas por hackers respaldados...

Brecha

Violación de datos en Aruba Networks expone información de clientes

Hewlett Packard Enterprise (HPE) ha revelado que los datos de los clientes de su filial Aruba Networks fueron comprometidos después de una violación de datos...

Sanción

Gobierno de Estados Unidos sanciona a ruso por ataque ransomware

El gobierno de Estados Unidos sanciona a un ciudadano ruso, Alexander Ermakov, por su participación en el ataque de ransomware contra la aseguradora australiana Medibank....