Eliminan en EE.UU. un 'malware' chino que amenazaba a infraestructuras críticas
El Departamento de Justicia de EE.UU. anunció este miércoles que eliminó a una red de bots responsable del secuestro de "cientos" de rúteres domésticos y de pequeñas empresas a través de un programa malicioso elaborado por los piratas informáticos "patrocinados por el Gobierno chino".
De acuerdo con el organismo estadounidense, el ataque con el 'malware' KV Botnet, realizado por el grupo Volt Typhoon, representaba una amenaza para las infraestructuras críticas en el país, entre ellas los sectores de las comunicaciones, la energía, el transporte y el agua.
"Su preposicionamiento constituye una amenaza potencial en el mundo real para nuestra seguridad física y el FBI no lo va a tolerar", señaló el director de la institución, Christopher Wray. "Vamos a seguir trabajando con nuestros socios para golpear duro y pronto a la República Popular de China, siempre que veamos que amenaza a los estadounidenses", agregó el jefe del FBI.
La mayoría de los dispositivos vulnerables al hackeo fueron de marca Cisco y NetGear que ya no reciben soporte a través de los parches de seguridad de sus fabricantes u otras actualizaciones. Tras poner en marcha una operación autorizada por el tribunal, el KV Botnet fue eliminado de los routers, además de bloquear las comunicaciones con otros dispositivos utilizados para controlar el 'malware'.
"Al acabar con el KV Botnet de cientos de routers en todo el país, el Departamento de Justicia está utilizando todas sus herramientas para desbaratar las amenazas a la seguridad nacional, en tiempo real", expresó la vicefiscal general Lisa O. Monaco. "El anuncio de hoy también pone de relieve nuestra asociación crítica con el sector privado: la denuncia de las víctimas es clave para luchar contra la ciberdelincuencia, desde las oficinas en casa hasta nuestras infraestructuras más críticas", concluyó.