El director del FBI afirma que el gobierno de Estados Unidos “tomó el control” de una botnet dirigida por piratas informáticos del gobierno chino

U.S. government ‘took control’ of a botnet run by Chinese government hackers, says FBI director

La semana pasada, el FBI tomó el control de una red de bots compuesta por cientos de miles de dispositivos conectados a Internet, como cámaras, grabadoras de video, dispositivos de almacenamiento y enrutadores, que era administrada por un grupo de piratas informáticos del gobierno chino, según revelaron el miércoles el director del FBI, Christopher Wray, y agencias del gobierno estadounidense.

El grupo de piratas informáticos, denominado Flax Typhoon, estaba “apuntando a infraestructura crítica en todo Estados Unidos y en el extranjero, desde corporaciones y organizaciones de medios hasta universidades y agencias gubernamentales”, dijo Wray en la conferencia de ciberseguridad Aspen Cyber Summit el miércoles.

“Pero trabajando en colaboración con nuestros socios, ejecutamos operaciones autorizadas por la corte para tomar el control de la infraestructura de la botnet”, dijo Wray, explicando que una vez que las autoridades hicieron eso, el FBI también eliminó el malware de los dispositivos comprometidos. “Ahora, cuando los malos se dieron cuenta de lo que estaba sucediendo, intentaron migrar sus bots a nuevos servidores e incluso llevaron a cabo un ataque (de denegación de servicio distribuido) contra nosotros”.

Cuando TechCrunch se comunicó con un portavoz del FBI el miércoles no hizo comentarios.

Este es el último desmantelamiento liderado por Estados Unidos de infraestructura vinculada a esfuerzos de piratería y ciberataques respaldados por China, en medio de advertencias de altos funcionarios estadounidenses sobre los esfuerzos de China para causar “daño en el mundo real” a los estadounidenses en caso de un futuro conflicto con China.

Contáctenos

¿Tiene más información sobre los ciberataques de los estados-nación? Desde un dispositivo que no esté en el trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o por Telegram y Keybase @lorenzofb, o por correo electrónico. También puede comunicarse con TechCrunch a través de SecureDrop.

En un aviso conjunto publicado el miércoles, el FBI, la Cyber National Mission Force y la Agencia de Seguridad Nacional vincularon la red de bots de 260.000 dispositivos comprometidos con el gobierno chino. Según el aviso, la red de bots se utilizó para ocultar las operaciones de los piratas informáticos chinos. El gobierno estadounidense dijo que la red de bots era operada y controlada por Integrity Technology Group, que supuestamente trabaja para el gobierno chino.

Un representante de Integrity Technology Group no respondió a la solicitud de comentarios de TechCrunch el miércoles.

La botnet, según el aviso, hackeó dispositivos vulnerables conectados a Internet con Mirai, un conocido malware diseñado para controlar una gran cantidad de dispositivos comprometidos, que se hizo de código abierto en 2016 después de que un grupo de hackers lo usara para lanzar los ataques de denegación de servicio distribuidos más poderosos en ese momento.

La operación Flax Typhoon afectó a un gran número de dispositivos conectados a Internet. Las autoridades afirmaron haber encontrado una base de datos de “más de 1,2 millones de registros de dispositivos comprometidos, incluidos más de 385.000 dispositivos estadounidenses únicos, que habían sido explotados anteriormente y de forma activa”.

Una tabla que muestra la cantidad de dispositivos de Internet de las cosas afectados por Flax Typhoon. (Imagen: captura de pantalla/gobierno de EE. UU.)

A principios de este año, Microsoft publicó un informe sobre Flax Typhoon, en el que afirmaba que el grupo tenía como objetivo “docenas de organizaciones” en Taiwán. El gigante tecnológico informó que Flax Typhoon ha estado activo desde mediados de 2021 y que tenía como objetivo “agencias gubernamentales y organizaciones educativas, de fabricación crítica y de tecnología de la información en Taiwán”.

En un informe publicado el miércoles, la empresa de ciberseguridad ESET escribió que observó que Flax Typhoon comprometió varios servidores Microsoft Exchange en Taiwán, apuntando a “varias organizaciones gubernamentales, pero también a una empresa de consultoría, una empresa de software de reserva de viajes y los sectores verticales de productos farmacéuticos y electrónicos”.

A principios de este año, el gobierno de Estados Unidos interrumpió las actividades de otro grupo de piratas informáticos del gobierno chino conocido como Volt Typhoon, que ha estado atacando activamente a los proveedores de Internet y la infraestructura crítica de Estados Unidos. El gobierno de Estados Unidos dijo en ese momento que Volt Typhoon se estaba preparando para lanzar ciberataques con la capacidad de causar ciberataques destructivos en caso de un futuro conflicto con Estados Unidos, como una invasión china anticipada de Taiwán.