El gobierno de Estados Unidos 'asumió el control' de una red de bots dirigida por hackers del gobierno chino, según el director del FBI.

La semana pasada, el FBI logró tomar el control de una botnet compuesta por cientos de miles de dispositivos conectados a internet, incluyendo cámaras, grabadoras de video, dispositivos de almacenamiento y enrutadores. Estas acciones fueron dirigidas contra un grupo de hackers respaldado por el gobierno chino, conocido como Flax Typhoon, según lo revelaron el director del FBI, Christopher Wray, y otras agencias gubernamentales de EE. UU. durante una conferencia sobre ciberseguridad.

Wray destacó que este grupo de hackers tenía como objetivo la infraestructura crítica en EE. UU. y en el extranjero, atacando a empresas, organizaciones de medios, universidades y agencias gubernamentales. "Trabajando en colaboración con nuestros socios, realizamos operaciones autorizadas por la corte para tomar control de la infraestructura de la botnet", comentó Wray. Aclaró que, tras ese control, el FBI eliminó el malware de los dispositivos comprometidos. A medida que los hackers se dieron cuenta de lo que estaba sucediendo, intentaron migrar sus bots a nuevos servidores y llevaron a cabo un ataque de Denegación de Servicio Distribuida contra las autoridades.

Una portavoz del FBI no ofreció comentarios al ser contactada. Esta intervención se suma a otros esfuerzos liderados por EE. UU. para desmantelar infraestructuras asociadas con ataques cibernéticos respaldados por el gobierno chino, mientras altos funcionarios estadounidenses advierten sobre potenciales daños "reales" a los ciudadanos en caso de un conflicto futuro con China.

En un aviso conjunto publicado esa misma semana, el FBI, la Cyber National Mission Force y la Agencia de Seguridad Nacional vincularon la botnet, compuesta por 260,000 dispositivos comprometidos, al gobierno chino. Según el informe, esta botnet se utilizaba para ocultar las operaciones de los hackers chinos. La botnet estaba operada y controlada por Integrity Technology Group, que supuestamente trabaja para el gobierno chino; sin embargo, un representante de esta entidad no respondió a las solicitudes de comentarios.

El informe detalla que el grupo Flax Typhoon logró hackear dispositivos conectados a internet vulnerables mediante el uso de Mirai, un malware infame diseñado para controlar un gran número de dispositivos comprometidos, cuya versión de código abierto fue lanzada en 2016, tras ser utilizado para llevar a cabo ataques de denegación de servicio extremadamente poderosos. La operación Flax Typhoon se centró en un amplio rango de dispositivos de consumo conectados a internet.

Las autoridades descubrieron una base de datos con más de 1.2 millones de registros de dispositivos comprometidos, incluyendo más de 385,000 dispositivos únicos de víctimas en EE. UU., muchas de las cuales fueron explotadas antes y durante el proceso.

Microsoft había publicado anteriormente un informe sobre Flax Typhoon, afirmando que el grupo había atacado a "docenas de organizaciones" en Taiwán desde mediados de 2021, enfocándose en agencias gubernamentales y sectores críticos como la manufactura y la tecnología de la información. ESET, una empresa de ciberseguridad, también reportó que había observado compromisos de varios servidores de Microsoft Exchange en Taiwán, afectando a organizaciones gubernamentales así como a empresas de consultoría y software de reservaciones de viajes.

Este año, el gobierno de EE. UU. interrumpió las actividades de otro grupo de hackers respaldado por el gobierno chino, conocido como Volt Typhoon, que ha estado dirigiendo ataques contra proveedores de internet y la infraestructura crítica en EE. UU. Durante esa ocasión, las autoridades advirtieron que Volt Typhoon se estaba preparando para lanzar ciberataques con el potencial de ser destructivos en caso de un conflicto futuro, como una posible invasión de Taiwán por parte de China.

• botnet
• ciberseguridad
• Flax Typhoon