El gobierno de Estados Unidos anunció el miércoles que había interrumpido una operación de piratería respaldada por China dirigida a la infraestructura crítica de Estados Unidos, advirtiendo que Pekín se está preparando para causar “daños reales” a los estadounidenses en caso de un futuro conflicto.
Durante una audiencia en un comité de la Cámara de Representantes de Estados Unidos sobre las amenazas cibernéticas planteadas por China, el director del FBI, Christopher Wray, dijo a los legisladores: “Los hackers de China se están posicionando en la infraestructura estadounidense para prepararse para causar estragos y daños reales a los ciudadanos y comunidades estadounidenses, cuando China decida que ha llegado el momento de atacar.”
Wray describió la actividad en curso de un grupo de piratería respaldado por China llamado Volt Typhoon como “la amenaza definitoria de nuestra generación” y dijo que el objetivo de los atacantes es “disruptir la capacidad de movilización de nuestro ejército” en las primeras etapas de un conflicto anticipado sobre Taiwán, que China considera su territorio.
Jen Easterly, directora de la agencia de ciberseguridad de EE. UU., CISA, testificó durante la audiencia que fallas “muy básicas” en la infraestructura crítica en Estados Unidos han “facilitado” a los piratas informáticos respaldados por China atacar sus sistemas.
“Hemos visto actores de amenaza chinos, incluidos los conocidos como Volt Typhoon, enterrándose en nuestra infraestructura crítica para habilitar ataques destructivos en caso de una crisis o conflicto importante”, dijo Easterly. “Este es un mundo en el que una crisis importante a mitad del mundo pondrá en peligro la vida de los estadounidenses a través de la interrupción de nuestros oleoductos, la interrupción de nuestras telecomunicaciones, la contaminación de nuestras instalaciones de agua y el paralización de nuestro transporte.”
Volt Typhoon es un grupo de hackers respaldado por el estado con sede en China que se centra típicamente en el espionaje y la recopilación de información. Los comentarios de Wray y Easterly se alinean con los hallazgos de Microsoft, que el año pasado dijo que Volt Typhoon está buscando la capacidad de interrumpir la infraestructura crítica de comunicaciones entre EE. UU. y la región de Asia durante crisis futuras.
[IMG::
]
China ha negado durante mucho tiempo las acusaciones de piratería por parte de Occidente, describiéndolas como una “campaña colectiva de desinformación”.
Durante la audiencia, Wray anunció que el FBI y el Departamento de Justicia llevaron a cabo una operación en diciembre para interrumpir la infraestructura de Volt Typhoon.
La operación, informada por Reuters el martes, vio a las autoridades de Estados Unidos interrumpir una red de bots controlada por China que comprendía cientos de routers en EE. UU. para pequeñas empresas y oficinas en el hogar. Estos dispositivos comprometidos, en su mayoría routers de Cisco y Netgear al final de su vida útil que ya no recibían actualizaciones de seguridad de rutina, habían sido infectados con el malware “KV Botnet” diseñado para permanecer oculto.
El FBI pudo eliminar el malware de los routers secuestrados y cortar su conexión con los hackers respaldados por el estado chino, confirmó el Departamento de Justicia en un comunicado.
“Estados Unidos continuará desmantelando operaciones cibernéticas maliciosas, incluidas aquellas patrocinadas por gobiernos extranjeros, que socavan la seguridad del pueblo estadounidense”, comentó el fiscal general de Estados Unidos, Merrick Garland, sobre el anuncio.
En un aviso publicado el miércoles, CISA instó a los fabricantes de dispositivos a mejorar la seguridad de sus dispositivos eliminando vulnerabilidades en las interfaces web de enrutadores durante el desarrollo de software.
A principios de este mes, el FBI y CISA también advirtieron que los drones fabricados en China representan un “riesgo significativo” para la infraestructura crítica y la seguridad nacional de EE. UU.
