El FBI afirmó haber desmantelado una red global de bots identificada como Flax Typhoon y vinculada al gobierno de China. De acuerdo con The Record, el grupo es acusado de infectar "cientos de miles" de dispositivos en todo el mundo.
Christopher Wray, director del FBI, dijo que Flax Typhoon está asociado a Integrity Technology Group, una empresa china que ha reconocido públicamente sus conexiones con el gobierno de aquel país. Según informa Forbes, esta compañía se hacía pasar por una firma de tecnologías de la información para "recopilar inteligencia y realizar reconocimiento para las agencias de seguridad del gobierno chino”.
En su discurso para la Cumbre Cibernética de Aspen en Washington, DC, Wray explicó que Flax Typhoon infectó hardware de internet de las cosas como “cámaras, grabadoras de video y dispositivos de almacenamiento, cosas que normalmente se encuentran en organizaciones grandes y pequeñas”.
Dijo que el ataque de Flax Typhoon afectó no solo a una gran cantidad de personas, sino también a corporaciones, medios de comunicación, universidades y hasta agencias gubernamentales. Añadió que cerca de la mitad de los dispositivos atacados se encontraban en Estados Unidos.
Cómo Estados Unidos desmanteló a Flax Typhoon
Wray también contó que el FBI se valió de una autorización judicial para eliminar el malware de los dispositivos infectados por Flax Typhoon y tomar el control de infraestructura de internet del grupo de hackers.
“Cuando los malos se dieron cuenta de lo que estaba sucediendo, intentaron migrar sus botnets a nuevos servidores e incluso llevaron a cabo un ataque DDoS contra nosotros”, dijo Wray, refiriéndose a un tipo de ataque que inunda los servidores con tráfico basura para dejarlos fuera de línea.
De acuerdo con The Record, en el pasado, Estados Unidos ha utilizado ese poder para hacer frente a operaciones rusas y chinas. Por ejemplo, en 2023, fuerzas de seguridad del gobierno de Joe Biden eliminaron Snake, un malware utilizado durante dos décadas por un grupo de piratas informáticos denominado Turla, el cual estaba afiliado al Servicio Federal de Seguridad de Rusia, según el FBI.
"Son acusaciones infundadas", responde China
Luego del discurso de Wray, funcionarios cibernéticos británicos, canadienses, australianos y neozelandeses se unieron a las acusaciones en contra de Integrity Technology Group de estar detrás de la operación cibernética maliciosa. Según informa Reuters, estos países también afirmaron que los ataques habían comprometido más de 250,000 dispositivos en el mundo.
Sin embargo, en un comunicado, la embajada de China en Washington acusó al gobierno estadounidense de "haber llegado a una conclusión injustificada y hecho acusaciones infundadas". La embajada también añadió que el gobierno chino toma serias medidas contra "toda forma de ciberataques".
Desde 2023, un grupo de hackers conocido como Volt Typhoon ha sido objeto de creciente preocupación por parte de los funcionarios occidentales. Esta organización fue identificada por primera vez como un grupo de sabotaje cibernético centrado en establecer un punto de apoyo en la infraestructura crítica de Estados Unidos. Mientras que funcionarios estadounidenses sostienen que se trata de un grupo respaldado por China, Beijing sostiene que que es una banda de ransomware.
Ver todos los comentarios en https://www.xataka.com.mx
VER 1 Comentario