El FBI frustró un ataque cibernético chino dirigido a universidades y agencias en EEUU

El FBI ha desmantelado un grupo de piratas informáticos que trabajaban bajo la dirección del régimen chino y que tenían como objetivo universidades, agencias gubernamentales y otras organizaciones, dijo el director Chris Wray el miércoles.

La campaña de piratería informática conocida como Flax Typhoon instaló software malicioso en más de 200.000 dispositivos de consumo, incluidas cámaras, grabadoras de video y enrutadores domésticos y de oficina, para crear una enorme red de bots, una red de computadoras infectadas. La red de bots se utilizó para facilitar los delitos cibernéticos, como el robo de información confidencial de las redes de las víctimas.

“Las acciones de Flax Typhoon causaron un daño real a sus víctimas, que tuvieron que dedicar un tiempo precioso a limpiar el desastre cuando descubrieron el malware”, dijo Wray en la Cumbre Cibernética de Aspen.

Hablando en la misma conferencia, la fiscal general adjunta Lisa Monaco dijo que el ciudadano medio debería preocuparse porque el caso involucra “actividad criminal, actividad disruptiva que ocurre potencialmente en sus dispositivos. Y es parte de un ecosistema más amplio que los actores cibernéticos maliciosos están utilizando”.

El FBI y el Departamento de Justicia, que obtuvieron una orden judicial para confiscar la infraestructura de la botnet, no identificaron a ninguno de los objetivos por su nombre, pero dijeron que incluían universidades, agencias gubernamentales, proveedores de telecomunicaciones, organizaciones de medios y organizaciones no gubernamentales. La mitad de los dispositivos secuestrados estaban ubicados en Estados Unidos, dijo Wray.

“Esta fue otra interrupción exitosa, pero no se equivoquen: es solo una ronda en una lucha mucho más larga”, dijo Wray. “El gobierno chino seguirá apuntando a sus organizaciones y nuestra infraestructura crítica, ya sea por su propia mano o de forma oculta a través de sus representantes, y continuaremos trabajando con nuestros socios para identificar su actividad maliciosa, interrumpir sus campañas de piratería y sacarlas a la luz”.

La interrupción se reveló nueve meses después de que Wray revelara al Congreso un desmantelamiento separado de un grupo de piratas informáticos patrocinado por el estado chino conocido como Volt Typhoon, en el que los piratas informáticos secuestraron enrutadores de pequeñas oficinas y hogares con sede en EEUU propiedad de ciudadanos y empresas privadas para cubrir sus huellas mientras sembraban el malware. Sus objetivos finales incluían plantas de tratamiento de agua, la red eléctrica y los sistemas de transporte en todo Estados Unidos

Flax Typhoon fue descrito en un informe de Microsoft en agosto de 2023 que decía que el grupo había intensificado sus ataques contra organizaciones taiwanesas, así como agencias gubernamentales en otros países.

En los últimos años, se han deteriorado las relaciones entre China y Taiwán, una isla autogobernada al otro lado del estrecho de Taiwán que Beijing reclama como su territorio. Los ciberataques del grupo conocido como RedJulliett (también conocido como Flax Typhoon) se observaron entre noviembre de 2023 y abril de 2024, durante el periodo previo a las elecciones presidenciales de Taiwán en enero y el posterior cambio de administración.

RedJuliett ha atacado organizaciones taiwanesas en el pasado, pero esta es la primera vez que se observa una actividad a tal escala, dijo un analista de Recorded Future, que habló bajo condición de anonimato por motivos de seguridad.

(Con información de AP)