La Oficina Federal de Investigaciones de EE. UU. desmantela una red de hackers chinos que atacaban infraestructuras estadounidenses
El director del FBI, Christopher Wray, ha anunciado hoy que el FBI ha frustrado un intento de hackers respaldados por China de perturbar infraestructuras críticas de Estados Unidos, como plantas de tratamiento de agua, oleoductos y gasoductos, y sistemas de transporte. En una audiencia celebrada hoy en una comisión de la Cámara de Representantes, describió cómo el grupo de hackers respaldado por China, conocido con el nombre en clave «Volt Typhoon», había atacado y se había infiltrado con éxito en cientos de routers de oficinas y hogares, de modo que los hackers pudieron crear una red de bots con los routers afectados y acceder a los datos de las víctimas.
En lugar de limitarse a hacer un anuncio general advirtiendo a las posibles víctimas, el FBI, por orden judicial, accedió a los routers afectados y eliminó el malware KV Botnet de ellos. Esta medida pone de relieve que el FBI y otras agencias gubernamentales pueden tomar medidas para proteger las infraestructuras críticas, incluso si los operadores de dichas infraestructuras no lo hacen.
Muchos de los routers afectados habían llegado al «fin de su vida útil» y ya no contaban con el soporte de sus respectivos fabricantes. Esto pone de relieve la necesidad de que las empresas de todos los tamaños (especialmente las que participan en infraestructuras críticas) mantengan actualizados tanto el hardware como el software de su infraestructura de red, y sustituyan los dispositivos que han llegado al fin de su vida útil y ya no cuentan con soporte.
Una operación autorizada por un tribunal en diciembre de 2023 ha desmantelado una red de bots compuesta por cientos de routers de pequeñas oficinas y oficinas domésticas (SOHO) con sede en Estados Unidos que habían sido secuestrados por hackers patrocinados por el Estado de la República Popular China (RPC).
Ver artículo de referencia
Los piratas informáticos, conocidos en el sector privado como «Volt Typhoon», utilizaron routers SOHO de propiedad privada infectados con el malware «KV Botnet» para ocultar el origen chino de otras actividades de piratería informática dirigidas contra víctimas estadounidenses y otras víctimas extranjeras. Estas actividades de piratería informática adicionales incluían una campaña dirigida a organizaciones de infraestructura crítica en Estados Unidos y otros lugares, que fue objeto de un aviso conjunto del FBI, la Agencia de Seguridad Nacional, la Agencia de Seguridad Cibernética y de Infraestructuras (CISA) y socios extranjeros en mayo de 2023.
