El FBI de EE. UU. dice que interrumpió a los piratas informáticos rusos

La Oficina Federal de Investigaciones de EE. UU. ha arrebatado el control de miles de enrutadores y cortafuegos a piratas informáticos militares rusos al secuestrar la misma infraestructura que los espías de Moscú estaban usando para comunicarse con los dispositivos, dijeron funcionarios estadounidenses el miércoles.

Una declaración jurada redactada sin sellar describió la operación inusual como un movimiento preventivo para evitar que los piratas informáticos rusos movilicen los dispositivos comprometidos en una «red de bots», una red de computadoras pirateadas que pueden bombardear otros servidores con tráfico deshonesto.

La embajada rusa en Washington no respondió de inmediato un correo electrónico en busca de comentarios.

La red de bots objetivo se controlaba a través del malware llamado Cyclops Blink, que las agencias de ciberdefensa de EE. UU. y el Reino Unido habían atribuido públicamente a fines de febrero a “Sandworm”, supuestamente uno de los equipos de piratería del servicio de inteligencia militar ruso que ha sido acusado repetidamente de llevar a cabo ataques cibernéticos.

Cyclops Blink fue diseñado para secuestrar dispositivos fabricados por WatchGuard Technologies Inc (WTCHG.UL) y ASUSTeK Computer Inc, según una investigación de empresas privadas de ciberseguridad. Brinda a los servicios rusos acceso a esos sistemas comprometidos, ofreciendo la capacidad de exfiltrar o eliminar datos de forma remota o convertir los dispositivos en contra de un tercero.

Watchguard emitió un comunicado confirmando que trabajó con el Departamento de Justicia de EE. UU. para interrumpir la botnet, pero no reveló la cantidad de dispositivos afectados, y solo dijo que representaban «menos del 1 por ciento de los dispositivos de WatchGuard».

AsusTek, mejor conocido como Asus, no respondió de inmediato los mensajes en busca de comentarios.

El director del FBI, Chris Wray, dijo a los periodistas que el FBI, con la aprobación de la corte, ingresó en secreto a miles de enrutadores y dispositivos de firewall para eliminar el malware y reconfigurar los dispositivos.

«Eliminamos el malware de los dispositivos utilizados por miles de empresas, en su mayoría pequeñas, para la seguridad de la red en todo el mundo», dijo Wray. «Cerramos la puerta que los rusos habían usado para entrar en ellos».

La declaración jurada señaló que los funcionarios de EE. UU. lanzaron una campaña de concientización «para informar a los propietarios de dispositivos WatchGuard sobre los pasos que deben seguir para remediar infecciones o vulnerabilidades» y, sin embargo, menos de la mitad de los dispositivos habían sido reparados para expulsar a los piratas informáticos.

La declaración jurada señaló que el FBI había llevado a cabo su trabajo en cooperación con WatchGuard.

El anuncio se produjo en medio de una serie de nuevas sanciones anunciadas contra los bancos y las élites rusas, días después de que surgieran imágenes sombrías de los cuerpos de civiles baleados a quemarropa en la ciudad de Bucha. leer más

Rusia dice que su «operación militar especial» tiene como objetivo desmilitarizar y «desnazificar» a Ucrania, y ha negado haber atacado a civiles.

Información de Sarah N. Lynch. Escrito por Rafael Satter. Satter y Christopher Bing también contribuyeron con reportajes; Editado por David Gregorio
Fuente: reuters

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.