¿Tienes dos horas y media libres?
Tal vez en lugar de sentarte a ver “Misión: Imposible – Dead Reckoning Part One”, podrías ver este video en el que el director del FBI, Christopher Wray, advirtió al Congreso de los Estados Unidos a principios de esta semana sobre los riesgos que plantean los piratas informáticos patrocinados por el estado chino.
Como Wray describió al comité selecto de la Cámara de Representantes sobre el Partido Comunista Chino, una botnet operada por el grupo de hackers Volt Typhoon ha sido interrumpida por las fuerzas del orden.
La “gran mayoría” de los enrutadores afectados son equipos NetGear y Cisco obsoletos que se considera que han llegado a su “fin de vida” y ya no reciben actualizaciones de seguridad.
Los enrutadores eran vulnerables a ser reclutados por la llamada botnet KV de Volt Typhoon si no se parcheaban. Sin embargo, una operación estadounidense aprobada por un tribunal eliminó el malware de los enrutadores afectados y tomó medidas para evitar la reinfección.
Según Wray del FBI, Volt Typhoon está comprometiendo a pequeñas empresas y enrutadores de oficinas domésticas para ocultar el origen de futuros ciberataques respaldados por China.
“Los piratas informáticos chinos están apuntando a infraestructuras civiles estadounidenses críticas y preposicionándose para causar daños reales a los ciudadanos y comunidades estadounidenses en caso de conflicto. El malware Volt Typhoon permitió a China esconderse mientras atacaba nuestros sectores de comunicaciones, energía, transporte y agua”.
El presidente del comité, Mike Gallagher, dijo que los ataques eran el “equivalente en el ciberespacio a colocar bombas en puentes, instalaciones de tratamiento de agua y plantas de energía estadounidenses”.
Aunque es algo que acapara los titulares, hay algo de verdad en ello. Hemos visto ciberataques por parte de Estados-nación contra instalaciones de agua y redes eléctricas en el pasado. Si tienen éxito, estos ataques podrían tener un impacto significativo.
Rusia, por ejemplo, logró cortar el acceso a Internet a decenas de millones de ucranianos y, en otro ciberataque, interrumpió la red eléctrica en el país devastado por la guerra.
“No hay ningún beneficio económico por estas acciones. No existe ninguna justificación para recopilar información de inteligencia”, continuó Gallagher. “El único propósito es estar preparados para destruir la infraestructura estadounidense, lo que inevitablemente resultará en bajas estadounidenses masivas”.
Otro orador en la audiencia fue la directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), Jen Easterly:
“Este es un mundo donde una crisis importante en el otro lado del planeta bien podría poner en peligro las vidas de los estadounidenses aquí en casa a través de la interrupción de nuestras tuberías, la interrupción de nuestras telecomunicaciones, la contaminación de nuestras instalaciones de agua, la paralización de nuestros modos de transporte… todo para garantizar que puedan incitar el pánico y el caos en la sociedad y disuadir nuestra capacidad [to marshal a sufficient response].”
Hmm… tal vez comer palomitas de maíz mientras Tom Cruise charla en una motocicleta sea un reloj menos preocupante después de todo.
