Las autoridades estadounidenses anunciaron la desarticulación de una red de ciberataques presuntamente vinculada al Gobierno chino, la cual estaba enfocada en espiar infraestructuras críticas en Estados Unidos y otras naciones.
La operación logró desactivar cientos de routers ubicados en Estados Unidos que habían sido tomados por piratas informáticos al servicio del gobierno chino, según un comunicado del Departamento de Justicia estadounidense.
Christopher Wray, director del FBI, afirmó: ‘Los hackers chinos están apuntando a la infraestructura crítica civil estadounidense, posicionándose para causar daño real a los ciudadanos y comunidades estadounidenses en caso de conflicto’.
Los piratas, conocidos como Volt Typhoon, empleaban una botnet, también conocida como red zombi, la cual se basa en el control de un software malicioso alojado en computadoras sin el conocimiento de sus propietarios, permitiendo así ocultar el origen de las actividades.
En mayo de 2023, el FBI, agencias de ciberseguridad públicas y socios extranjeros alertaron sobre estas acciones de piratería.
‘Estados Unidos continuará desmantelando operaciones cibernéticas maliciosas, incluidas aquellas patrocinadas por gobiernos extranjeros, que socavan la seguridad del pueblo estadounidense’, declaró el fiscal general Merrick Garland.
El comunicado señala que los routers infectados eran vulnerables debido a que habían alcanzado el final de su vida útil y ya no recibían actualizaciones de software de sus fabricantes.
‘Quiero asegurar al pueblo estadounidense que tomamos la ciberseguridad muy en serio’, expresó John Kirby, portavoz del Consejo de Seguridad Nacional de la Casa Blanca. ‘El año pasado, publicamos una nueva estrategia de ciberseguridad y siempre estamos atentos a las amenazas a las infraestructuras críticas’, agregó Kirby.
La operación logró eliminar el software malicioso de las computadoras afectadas y bloqueó las comunicaciones con otros dispositivos utilizados por la red pirata. Además, el FBI está notificando a los propietarios de los routers infectados sobre el incidente.