Ciberseguridad: China detrás de ataque global a cortafuegos con malware

Un tribunal federal en Hammond, Indiana, presentó cargos contra Guan Tianfeng, ciudadano de la República Popular China (RPC), por su presunta participación en una sofisticada conspiración para hackear dispositivos cortafuegos a nivel global en 2020. Guan y sus cómplices trabajaron desde Sichuan Silence Information Technology Co. Ltd., una empresa privada china, para identificar y explotar una vulnerabilidad de "día cero" en dispositivos de Sophos Ltd., una destacada compañía británica de ciberseguridad.

Según documentos judiciales, el grupo infectó aproximadamente 81,000 cortafuegos en todo el mundo, incluyendo uno perteneciente a una agencia gubernamental de Estados Unidos. El malware creado por los conspiradores permitía robar información confidencial de las computadoras afectadas y activaba un cifrado ransomware en caso de que las víctimas intentaran eliminarlo. Aunque la fase de cifrado no tuvo éxito, el ataque comprometió gravemente la seguridad de redes globales y demostró la peligrosidad de los implicados.

Lisa Monaco, fiscal general adjunta, destacó la gravedad del caso. "El acusado y sus cómplices explotaron una vulnerabilidad en decenas de miles de dispositivos de seguridad de red, infectándolos con malware diseñado para robar información de víctimas de todo el mundo", afirmó.

Sophos, al descubrir la intrusión, desplegó rápidamente una solución en solo dos días, minimizando el impacto del ataque y obligando a los conspiradores a modificar su malware. Bryan Vorndran, subdirector de la División Cibernética del FBI, reconoció la efectividad de la colaboración público-privada. "Las acciones complementarias evitaron una mayor victimización de empresas e individuos estadounidenses y contribuyeron a la seguridad de los ciudadanos cuando utilizan Internet", aseguró.

Los documentos del caso también señalan la conexión de Sichuan Silence con el gobierno chino. La empresa habría colaborado con el Ministerio de Seguridad Pública de China para desarrollar herramientas de espionaje capaces de identificar y comprometer redes extranjeras. Según Matthew G. Olsen, fiscal general adjunto de Seguridad Nacional, "el Departamento de Justicia exigirá cuentas a quienes contribuyan al peligroso ecosistema de empresas chinas que realizan ataques indiscriminados".

Además de los cargos, el Departamento de Estado de Estados Unidos anunció una recompensa de hasta 10 millones de dólares por información que permita localizar y capturar a Guan Tianfeng o a cualquier persona que participe en actividades cibernéticas maliciosas dirigidas contra infraestructuras críticas estadounidenses. Paralelamente, el Departamento del Tesoro impuso sanciones contra Guan y Sichuan Silence, restringiendo sus actividades económicas.

Herbert J. Stapleton, agente especial a cargo de la oficina del FBI en Indianápolis, elogió la rápida respuesta de Sophos. "Si Sophos no hubiera identificado rápidamente la vulnerabilidad y desplegado una respuesta integral, el daño podría haber sido mucho más grave", explicó.