(https://i.postimg.cc/Gm8XbxVf/Screenshot-2021-03-01-China-lanza-ciberataque.png) (https://postimages.org/)
29 ene (Reuters) - El gobierno de Estados Unidos lanzó en los últimos meses una operación para luchar contra una omnipresente operación de piratería china que comprometió con éxito miles de dispositivos conectados a Internet, según dos funcionarios de seguridad occidentales y una persona familiarizada con el asunto.
El Departamento de Justicia y la Oficina Federal de Investigaciones solicitaron y recibieron autorización legal para desactivar de forma remota aspectos de la campaña de piratería china, dijeron las fuentes a Reuters.
La administración Biden se ha centrado cada vez más en la piratería, no solo por temor a que los estados nacionales intenten perturbar las elecciones estadounidenses de noviembre, sino porque el ransomware causó estragos en las empresas estadounidenses en 2023.
El grupo de hackers en el centro de la actividad reciente, Volt Typhoon, ha alarmado especialmente a los funcionarios de inteligencia que dicen que es parte de un esfuerzo mayor para comprometer la infraestructura crítica occidental, incluidos puertos navales, proveedores de servicios de Internet y servicios públicos.
Si bien la campaña Volt Typhoon salió a la luz inicialmente en mayo de 2023, los piratas informáticos ampliaron el alcance de sus operaciones a fines del año pasado y cambiaron algunas de sus técnicas, según tres personas familiarizadas con el asunto.
La naturaleza generalizada de los ataques llevó a una serie de reuniones entre la Casa Blanca y la industria tecnológica privada, incluidas varias empresas de telecomunicaciones y de transporte en la nube, en las que el gobierno de Estados Unidos pidió ayuda para rastrear la actividad.
Tales violaciones podrían permitir a China, dijeron expertos en seguridad nacional, perturbar de forma remota instalaciones importantes en la región del Indo-Pacífico que de alguna forma apoyan o prestan servicios a las operaciones militares estadounidenses. Las fuentes dijeron que a los funcionarios estadounidenses les preocupa que los piratas informáticos estuvieran trabajando para perjudicar la preparación de Estados Unidos en caso de una invasión china de Taiwán.
China, que afirma que Taiwán está gobernado democráticamente como su propio territorio, ha aumentado sus actividades militares cerca de la isla en los últimos años en respuesta a lo que Beijing llama "colusión" entre Taiwán y Estados Unidos.
El Departamento de Justicia y el FBI declinaron hacer comentarios. La embajada china en Washington no respondió de inmediato a una solicitud de comentarios.
Cuando las naciones occidentales advirtieron por primera vez sobre Volt Typhoon en mayo, el portavoz del Ministerio de Asuntos Exteriores chino, Mao Ning, dijo que las acusaciones de piratería informática eran una "campaña de desinformación colectiva" de los países de los Cinco Ojos, en referencia al grupo de países que comparten inteligencia formado por Estados Unidos. Canadá, Nueva Zelanda, Australia y el Reino Unido.
Volt Typhoon ha funcionado tomando el control de franjas de dispositivos digitales vulnerables en todo el mundo, como enrutadores, módems e incluso cámaras de seguridad conectadas a Internet, para ocultar ataques posteriores contra objetivos más sensibles, dijeron investigadores de seguridad a Reuters. Esta constelación de sistemas controlados remotamente, conocida como botnet, es una preocupación primordial para los funcionarios de seguridad porque limitan la visibilidad de los ciberdefensores que monitorean las huellas extranjeras en sus redes informáticas.
"Lo que sucede es que los chinos toman el control de una cámara o módem que está ubicado geográficamente justo al lado de un puerto o ISP (proveedor de servicios de Internet) y luego usan ese destino para dirigir sus intrusiones al objetivo real", dijo un ex funcionario familiarizado con el asunto. "Para el equipo de TI en el objetivo descendente, simplemente parece un usuario nativo normal que está sentado cerca".
El uso de las llamadas botnets por parte de gobiernos y piratas informáticos criminales para blanquear sus operaciones cibernéticas no es nuevo. Este enfoque se utiliza a menudo cuando un atacante quiere apuntar rápidamente a numerosas víctimas simultáneamente o busca ocultar sus orígenes.
Fuente:
Reuters
https://www.reuters.com/world/us/us-disabled-chinese-hacking-network-targeting-critical-infrastructure-sources-2024-01-29/