Estados Unidos y países aliados declararon el miércoles que habían tomado el control de una red de 260.000 cámaras, routers y otros dispositivos conectados a Internet que el gobierno chino había estado utilizando para espiar a organizaciones sensibles.
La operación, que tuvo lugar la semana pasada, tuvo como objetivo una red de bots conocida como Flax Typhoon, que según las autoridades estadounidenses estaba dirigida por un contratista gubernamental de Pekín, una empresa que cotiza en bolsa llamada Integrity Technology Group. El FBI obtuvo una orden judicial para enviar a los dispositivos infectados comandos que los desconectaran de la red.
Las autoridades estadounidenses afirmaron que los ciberespías utilizaron los dispositivos como trampolín para ocultar su rastro cuando vulneraron instituciones gubernamentales e industriales en Estados Unidos, Taiwán y otros lugares. Las autoridades citaron la misma intención tras una incautación anterior en diciembre y enero.
“Esta fue otra interrupción exitosa, pero no se equivoquen, es solo una ronda en una lucha mucho más larga”, dijo el miércoles el director del FBI, Christopher A. Wray, en la Cumbre Cibernética de Aspen en Washington. “El gobierno chino va a seguir apuntando a sus organizaciones y a nuestra infraestructura crítica, ya sea por su propia mano o encubierto a través de sus proxies”.
La red de bots atacó infraestructuras críticas -desde corporaciones y organizaciones de medios de comunicación hasta universidades y agencias gubernamentales- en Estados Unidos y en otros países con el objetivo de filtrar datos confidenciales, dijo Wray. Las acciones causaron “daños reales” a las víctimas que intentaban eliminar el malware, dijo.
Para una organización en California, por ejemplo, dijo, fue un incidente de “manos a la obra” que requirió que el personal de TI trabajara largas horas para reemplazar el hardware, “lo que dejó fuera de línea a franjas de la organización y causó una pérdida financiera significativa”.
Wray también confirmó que Volt Typhoon, un grupo de piratas informáticos afiliados al Ejército Popular de Liberación chino, había penetrado en empresas de telecomunicaciones estadounidenses, como informó The Washington Post el mes pasado.
Según un comunicado conjunto de las agencias de inteligencia de Estados Unidos, Canadá, Reino Unido, Australia y Nueva Zelanda, casi la mitad de los dispositivos infectados se encontraban en Estados Unidos, seguidos de Vietnam y Alemania. Algunos de ellos llevaban años sin recibir asistencia del fabricante, mientras que otros aún la recibían.
El anterior ataque iba dirigido contra Volt Typhoon. Este grupo utilizó una red comprometida de routers de oficina para acceder a servicios públicos de electricidad y agua, así como a sistemas de comunicaciones y transporte, y conservar la capacidad de realizar ataques perturbadores y destructivos, según el FBI.
Flax Typhoon, en cambio, estaba más interesado en el espionaje tradicional y el robo de información. Microsoft escribió anteriormente que los hackers del grupo perseguían objetivos de telecomunicaciones y se concentraban en Taiwán.
Lumen Technologies afirmó el miércoles en un informe que Flax Typhoon perseguía objetivos militares, gubernamentales, de educación superior, telecomunicaciones, base industrial de defensa y tecnología de la información. Lumen afirmó que estaba controlada de forma sofisticada y que era una de las mayores redes chinas de este tipo patrocinadas por el Estado, compuesta principalmente por routers.
La embajada china rebatió la versión del Departamento de Justicia. “Sin pruebas válidas, Estados Unidos llegó a una conclusión injustificada e hizo acusaciones infundadas contra China”, dijo el portavoz Liu Pengyu en un correo electrónico. “Es extremadamente irresponsable y supone una completa distorsión de los hechos”.
No fue posible contactar con Integrity Technology Group para que hiciera comentarios.
La incautación se produce tras el aumento de las declaraciones de preocupación por la seguridad del “Internet de las cosas”, como routers y cámaras de vigilancia. Los expertos del sector han estado presionando para que los fabricantes rindan cuentas, especialmente en el caso de los dispositivos más antiguos que siguen funcionando después de que se hayan interrumpido las actualizaciones y otros tipos de asistencia.