Estados Unidos desmantela una red de espionaje chino que controlaba 260.000 dispositivos electrónicos en Occidente
"Esta fue otra interrupción exitosa, pero no se equivoquen (...) el Gobierno chino seguirá apuntando a nuestras organizaciones e infraestructura", dijo el director del FBI.
Estados Unidos y varios países aliados lograron desmantelar una gran red de espionaje en línea que estaba siendo manejada por el régimen de China. La operación les permitió tomar el control de 260.000 dispositivos conectados a Internet, como cámaras y routers, que China utilizaba para espiar a organizaciones importantes en diferentes países.
Las autoridades estadounidenses identificaron que la red de bots, llamada Flax Typhoon, estaba siendo operada por una empresa china que trabaja para el Gobierno, llamada Integrity Technology Group, que está registrada en la bolsa de valores de Pekín. El FBI consiguió una autorización judicial para enviar instrucciones a los dispositivos infectados, desconectándolos de la red y bloqueando su capacidad para continuar espiando.
Espionaje a infraestructura crítica
Según el director del FBI, Christopher A. Wray, quien habló en la Cumbre Cibernética de Aspen en Washington, los dispositivos infectados fueron utilizados como un "trampolín" por los ciberespías chinos para vulnerar instituciones gubernamentales e industriales en Estados Unidos, Taiwán y otros lugares. "Esta fue otra interrupción exitosa, pero no se equivoquen, es solo una ronda en una lucha mucho más larga. El Gobierno chino seguirá apuntando a nuestras organizaciones e infraestructura crítica, ya sea directamente o a través de proxies", dijo.
Entre los sectores afectados por el robo de datos confidenciales se encuentran corporaciones, universidades, agencias gubernamentales y medios de comunicación. Wray destacó los daños significativos que estas incursiones causaron a las víctimas, como en el caso de una organización en California, cuyo personal de TI se vio obligado a trabajar largas horas para reemplazar equipos comprometidos, causando pérdidas financieras considerables.
Operaciones previas y el desafío cibernético chino
Esta operación se suma a otras acciones recientes contra redes de espionaje cibernético chinas. En diciembre y enero, las autoridades estadounidenses llevaron a cabo una operación similar dirigida contra Volt Typhoon, otro grupo de hackers vinculado al Ejército Popular de Liberación de China, que había infiltrado empresas de telecomunicaciones en Estados Unidos. Volt Typhoon también comprometió infraestructuras críticas como los servicios de electricidad y agua, conservando la capacidad de lanzar ataques perturbadores.
A diferencia de Volt Typhoon, Flax Typhoon se centraba más en el espionaje tradicional y el robo de información sensible, especialmente en áreas como telecomunicaciones y tecnología. Microsoft había advertido previamente sobre las actividades de este grupo, señalando que sus principales objetivos se encontraban en Taiwán.
Respuesta internacional y reacción de China
Las agencias de inteligencia de Estados Unidos, Canadá, Reino Unido, Australia y Nueva Zelanda emitieron un comunicado conjunto confirmando que casi la mitad de los dispositivos infectados se encontraban en territorio estadounidense, seguidos de Vietnam y Alemania. La operación subraya las crecientes preocupaciones sobre la seguridad del "Internet de las cosas", una red de dispositivos conectados a Internet, como cámaras y routers, que son vulnerables a ataques cibernéticos.
China rechazó enérgicamente las acusaciones. Liu Pengyu, portavoz de la embajada china en Washington, afirmó en un comunicado que las acusaciones de Estados Unidos carecen de fundamento y son una "completa distorsión de los hechos".