El FBI y sus socios internacionales libran una silenciosa guerra desde hace años contra un poderoso enemigo, miles de hackers chinos que entran en dispositivos de ciudadanos anónimos y no tanto y logran el control del aparato intervenido. En septiembre el director del FBI Christopher Wray anunciaba que había desmantelado una red de bots chinos y liberado miles de estos dispositivos.
Según el FBI, la botnet estaba operada por un grupo de piratas informáticos financiados por el gobierno chino, conocido como Flax Typhoon y apuntaba a dispositivos conectados a Internet, como dispositivos de almacenamiento, cámaras y grabadoras de video, para comprometer los sistemas de las víctimas y robar sus datos confidenciales, añadió el director Wray durante una conferencia magistral en la Cumbre Cibernética de Aspen 2024, en Washington DC.
«Finalmente, como parte de esta operación, pudimos identificar miles de dispositivos infectados y, luego, con autorización judicial, emitimos órdenes para eliminar el malware de ellos, liberándolos del control de China», dijo Wray.
Aproximadamente la mitad de los dispositivos bajo el control de la botnet estaban ubicados en Estados Unidos, señaló. Los objetivos del grupo de piratas informáticos incluían organizaciones de los sectores público y privado, así como académicos y medios de comunicación, agregó. Wray también reveló que la verdadera identidad del grupo de piratas informáticos es una empresa de seguridad de la información conocida como Integrity Technology Group. «!– /wp:paragraph –>
«El gobierno chino seguirá atacando a sus organizaciones y a nuestra infraestructura crítica, ya sea por su propia cuenta o de forma oculta a través de sus servidores proxy», afirmó Wray en ese mismo encuentro.
EL FBI AHORRO MILLONES DE DÓLARES A EMPRESAS
El director del FBI dejó un dato importante y es que sólo en los últimos dos años su agencia había distribuido casi 1.000 descifradores y «hemos ahorrado a víctimas de todo el mundo algo así como 800 millones de dólares en pagos de rescate», especificó.
Los descifradores, también conocidos como claves de descifrado, funcionan como contraseñas para desbloquear los datos que los delincuentes que utilizan ransomware mantienen cautivos. Pero, según explicó Wray, algunas de esas claves requieren información de la víctima para funcionar.
Por lo tanto, es fundamental que las empresas se pongan en contacto con el FBI si son víctimas de este tipo de ataques. De lo contrario, advirtió, el FBI «podría no ser capaz de hacer esa comparación y tal vez no podamos ahorrarle el pago del rescate».
Durante la misma comparecencia Wray también analizó cómo el intercambio de información entre el FBI y sus socios del sector público y privado pueden «ayudar a combatir los ciberataques actuales y reducir el impacto de futuros incidentes cibernéticos».
INTENTO DE ASESINATO DE DONALD TRUMP
Durante su charla, Wray también abordó la investigación del FBI sobre el intento de asesinato del 15 de septiembre contra el ex presidente y ahora candidato republicano a la presidencia Donald Trump. «Por segunda vez en poco más de dos meses, hemos sido testigos de lo que parece ser un intento de atacar nuestra democracia y nuestro proceso democrático», dijo y añadió que «me siento aliviado de que el expresidente Trump esté a salvo y quiero que el pueblo estadounidense sepa que los hombres y mujeres del FBI están trabajando incansablemente para llegar al fondo de lo que sucedió».
Wray también reconoció que «lo que puedo decir es que hemos dedicado toda la fuerza del FBI a esta investigación, y eso abarca toda la gama, desde recursos criminales hasta recursos de seguridad nacional, desde apoyo táctico hasta equipos de respuesta a evidencias , desde científicos forenses hasta personal de tecnología operativa. Juntos, estamos trabajando las 24 horas para investigar esto».