El gobierno de EE. UU. logró desmantelar una botnet creada por el conocido actor de amenazas chino Volt Typhoon que había allanado el camino para ataques cibernéticos contra organizaciones de infraestructura nacional crítica (CNI) en todo Estados Unidos y otros países. Una alerta de seguridad publicada por la Oficina de Asuntos Públicos de EE.UU. confirmó que Volt Typhoon, un grupo de hackers patrocinado por la República Popular China (RPC), había secuestrado cientos de enrutadores de pequeñas oficinas y oficinas domésticas de las marcas Cisco y Netgear en todo EE.UU. para crear la red de bots. Los enrutadores estaban infectados con el malware KV Botnet, que según la alerta permitió a la República Popular China ocultarse como la fuente de ataques posteriores contra organizaciones CNI operadas en los EE. UU. y en países de ultramar. En mayo de 2025, el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido fue una de varias agencias de inteligencia internacionales que emitieron una guía, advirtiendo a los operadores de CNI que tomaran medidas preventivas para evitar que los piratas informáticos Volt Typhoon accedieran a sus sistemas y se ocultaran en ellos. “La gran mayoría de los enrutadores que componían KV Botnet eran enrutadores Cisco y Netgear que eran vulnerables porque habían alcanzado el estado de ‘fin de vida útil’… [and] ya no eran compatibles con los parches de seguridad de sus fabricantes u otras actualizaciones de software”, decía la alerta de seguridad del gobierno de EE. UU. La eliminación es el resultado de una operación autorizada por un tribunal de EE. UU. para eliminar el malware de los enrutadores afectados, que recibió luz verde en diciembre de 2023. La intervención del tribunal también dio lugar a que se tomaran medidas adicionales para bloquear la comunicación de otros dispositivos con la botnet. «El malware Volt Typhoon permitió a China esconderse mientras atacaba nuestros sectores de comunicaciones, energía, transporte y agua», dijo el director del FBI, Christopher Wray. “Su posicionamiento previo constituye una amenaza potencial en el mundo real a nuestra seguridad física que el FBI no va a tolerar. Vamos a seguir trabajando con nuestros socios para golpear duramente y temprano a la República Popular China cada vez que los veamos amenazar a los estadounidenses”. El fiscal general Merrick Garland dijo que la acción es una muestra del compromiso del Departamento de Justicia de adoptar un enfoque proactivo para proteger el CNI de la nación. «Estados Unidos seguirá desmantelando operaciones cibernéticas maliciosas, incluidas aquellas patrocinadas por gobiernos extranjeros, que socavan la seguridad del pueblo estadounidense», continuó Garland. La fiscal general adjunta Lisa Monaco dijo que su decisión de eliminar la botnet de cientos de enrutadores en todo el país era una prueba de cómo el Departamento de Justicia está «utilizando todas sus herramientas para interrumpir las amenazas a la seguridad nacional en tiempo real». Ella añadió: «[It] También destaca nuestra asociación fundamental con el sector privado: la denuncia de víctimas es clave para luchar contra el ciberdelito, desde las oficinas centrales hasta nuestra infraestructura más crítica”. Sandra Joyce, vicepresidenta de inteligencia de Mandiant, empresa de inteligencia sobre amenazas cibernéticas propiedad de Google, dijo que los métodos de Volt Typhoon significan que su actividad puede ser muy difícil de detectar. «Están utilizando sistemas comprometidos para mezclarse con la actividad normal de la red y cambiar constantemente la fuente de su actividad”, dijo Joyce. “Incluso están reteniendo el uso de malware que puede activar las alarmas y darnos algo sólido que analizar. Actividad como esta es extremadamente difícil de rastrear, pero no imposible”.

Source link