El gobierno de Estados Unidos lanzó en los últimos meses una operación para combatir una operación de piratería china que logró comprometer exitosamente miles de dispositivos conectados a Internet, según dos funcionarios de seguridad occidentales y una persona familiarizada con el asunto.
El Departamento de Justicia y el Buró Federal de Investigaciones buscaron y obtuvieron autorización legal para desactivar de forma remota aspectos de la campaña de piratería china, informaron las fuentes a Reuters.
La administración Biden se ha centrado cada vez más en la piratería, no solo por el temor a que los estados nacionales intenten interrumpir las elecciones en Estados Unidos en noviembre, sino también porque el ransomware causó estragos en las empresas estadounidenses en 2023.
El grupo de piratería en el centro de la actividad reciente, Volt Typhoon, ha alarmado especialmente a los funcionarios de inteligencia, quienes afirman que es parte de un esfuerzo más amplio para comprometer infraestructuras críticas occidentales, incluidos puertos navales, proveedores de servicios de Internet y servicios públicos.
Si bien la campaña Volt Typhoon salió a la luz por primera vez en mayo de 2023, los piratas informáticos ampliaron el alcance de sus operaciones a finales del año pasado y cambiaron algunas de sus técnicas, según tres personas familiarizadas con el asunto.
Expertos en seguridad nacional señalan que esas brechas podrían permitir a China interrumpir de forma remota instalaciones importantes en la región del Indo-Pacífico que de alguna manera apoyan o prestan servicios a las operaciones militares de Estados Unidos. Fuentes indicaron que los funcionarios estadounidenses están preocupados de que los hackers estén trabajando para debilitar la preparación de Estados Unidos en caso de una invasión china a Taiwán.
China, que considera a Taiwán, gobernada democráticamente, como su propio territorio, ha aumentado sus actividades militares cerca de la isla en los últimos años en respuesta a lo que Beijing llama "colusión" entre Taiwán y Estados Unidos.
El Departamento de Justicia y el FBI declinaron hacer comentarios. La embajada china en Washington no respondió de inmediato a una solicitud de comentario.
Cuando las naciones occidentales advirtieron por primera vez sobre el tifón Volt en mayo, el portavoz del Ministerio de Relaciones Exteriores de China, Mao Ning, dijo que las acusaciones de hacking eran una "campaña colectiva de desinformación" de los países de los Cinco Ojos, en referencia al grupo de países que comparten inteligencia, compuesto por Estados Unidos, Canadá, Nueva Zelanda, Australia y el Reino Unido.
El tifón Volt ha funcionado tomando el control de dispositivos digitales vulnerables en todo el mundo, como routers, módems e incluso cámaras de seguridad conectadas a Internet, para ocultar ataques posteriores a objetivos más sensibles, según investigadores de seguridad citados por Reuters. Esta constelación de sistemas controlados de forma remota, conocidos como botnet, es de principal preocupación para los funcionarios de seguridad porque limitan la visibilidad de los defensores cibernéticos que monitorean huellas extranjeras en sus redes informáticas.
"La forma en que funciona es que los chinos toman el control de una cámara o un módem que está posicionado geográficamente justo al lado de un puerto o proveedor de servicios de Internet, y luego utilizan ese destino para dirigir sus intrusiones hacia el verdadero objetivo", dijo un exfuncionario familiarizado con el asunto. "Para el equipo de TI en el objetivo final, simplemente parece un usuario normal y nativo que está cerca".
El uso de los denominados botnets tanto por parte de hackers gubernamentales como criminales para lavar sus operaciones cibernéticas no es nuevo. Este enfoque se utiliza a menudo cuando un atacante desea dirigirse rápidamente a numerosas víctimas simultáneamente o busca ocultar sus orígenes.