\nLas autoridades estadounidenses han confirmado que interrumpieron las operaciones de un grupo de piratas informáticos respaldado por el estado chino, que se infiltró en millones de computadoras en todo el mundo para robar datos como parte de una campaña de espionaje de varios años.
\n\nEl Departamento de Justicia y el FBI dijeron el martes que habían eliminado con éxito el malware plantado por el grupo de piratas informáticos respaldado por China, conocido como "Twill Typhoon" o "Mustang Panda", de miles de sistemas infectados en Estados Unidos durante una operación autorizada por la corte en agosto de 2024.
\n\nLas autoridades francesas lideraron la operación con la asistencia de la empresa de ciberseguridad con sede en París, Sekoia. En un comunicado de prensa el año pasado, los fiscales franceses dijeron que el malware, conocido como "PlugX", había infectado varios millones de computadoras en todo el mundo, incluidos 3.000 dispositivos ubicados en Francia.
\n\nSekoia dijo en una publicación de blog que desarrolló la capacidad de enviar comandos a dispositivos infectados para eliminar el malware PlugX. Las autoridades estadounidenses dijeron que la operación se utilizó para eliminar el malware de más de 4.200 computadoras infectadas en Estados Unidos.
\n\nEn documentos judiciales presentados en el tribunal federal de Pensilvania, el FBI dijo que había observado el malware, que normalmente se instala en el dispositivo objetivo a través del puerto USB de una computadora, desde tan temprano como 2012, y que el malware había sido utilizado por piratas informáticos respaldados por el estado chino desde 2014.
\n\nUna vez instalado, el malware procedía a "recopilar y organizar los archivos de la computadora de la víctima para su exfiltración", dijo el FBI. Las autoridades francesas dicen que el malware PlugX se utiliza "especialmente con fines de espionaje".
\n\nEn su comunicado del martes, el Departamento de Justicia de EE.UU. acusó al gobierno chino de pagar al grupo Twill Typhoon para desarrollar el malware PlugX. China ha negado durante mucho tiempo las acusaciones de hackeo de EE.UU.
\n\nAunque no se han nombrado víctimas específicas de esta campaña de hacking, el FBI dice que Twill Typhoon infiltró los sistemas de "numerosas" organizaciones gubernamentales y privadas, incluidas en Estados Unidos. Los objetivos importantes incluyen compañías navieras europeas, varios gobiernos europeos, grupos disidentes chinos y varios gobiernos en la región del Indo-Pacífico, según el FBI.
\n\nTwill Typhoon se une a la creciente lista de grupos de piratas informáticos patrocinados por el estado chino con el nombre de Typhoon. Esta lista incluye a Volt Typhoon, un grupo de piratas informáticos del gobierno chino encargado de preparar el escenario para ciberataques destructivos, y Salt Typhoon, el grupo respaldado por China responsable del hacking masivo de compañías telefónicas e internet en EE.UU.
\n\nSegún Microsoft, que desarrolló el sistema de nombres para grupos de hacking, Twill Typhoon (anteriormente conocido como "Tantalum") tiene antecedentes de comprometer con éxito máquinas gubernamentales en África y Europa, y organizaciones humanitarias en todo el mundo.
\n\nMicrosoft no respondió de inmediato a las preguntas de TechCrunch el martes.
\n\nEsta es la última de una larga lista de operaciones autorizadas por la corte tomadas por las autoridades de EE.UU. en los últimos años para contrarrestar la creciente amenaza de adversarios extranjeros que apuntan a dispositivos estadounidenses. Durante 2024, el FBI llevó a cabo varias operaciones que implicaron la eliminación de malware y el control de botnets maliciosos, con el objetivo de interrumpir las campañas respaldadas por China que apuntaban a la infraestructura crítica de EE.UU.
\n\nLos funcionarios de seguridad nacional de EE.UU. han descrito previamente las capacidades cibernéticas ofensivas del gobierno chino como una "amenaza que define una época".
