El FBI derriba una red de bots controlados por el estado ruso
Al parecer, el malware usado en las computadoras infectadas fue el aparente sucesor de otro botnet llamado VPNFilter
Malware que infectó miles de dispositivos fue eliminado por el FBI. Crédito: JOEL SAGET | Getty Images
Un malware de una red de computadoras pirateadas, que infectó miles de dispositivos en todo el mundo bajo el control de Sandworm, un actor de amenazas patrocinado por el estado ruso, fue eliminado por el FBI.
El miércoles, el Departamento de Justicia de Estados Unidos dio a conocer la interrupción autorizada por la corte de la llamada “botnet”, una red de computadoras infectadas por malware y controlada por un pirata informático, en marzo.
Entre la actividad cibernética maliciosa atribuida a Sandworm se encuentra: la interrupción de BlackEnergy de la electricidad ucraniana en 2015, los ataques contra los Juegos Olímpicos y Paralímpicos de Invierno en 2018 y los ataques cibernéticos contra el país de Georgia, entre otros.
A través de un comunicado, el fiscal general Matthew G. Olsen, de la División de Seguridad Nacional del Departamento de Justicia, señaló: “La eliminación autorizada por la corte del malware desplegado por la GRU rusa (agencia de inteligencia militar extranjera) demuestra el compromiso del departamento para interrumpir la piratería informática del estado-nación utilizando todas las herramientas legales a nuestra disposición”.
“Al trabajar en estrecha colaboración con WatchGuard y otras agencias gubernamentales en este país y el Reino Unido para analizar el malware y desarrollar herramientas de detección y remediación, estamos mostrando juntos la fortaleza que la asociación público-privada aporta a la seguridad cibernética de nuestro país. El departamento sigue comprometido para confrontar y desbaratar la piratería del estado-nación, en cualquier forma que tome“, señala.
El pasado 18 de marzo, tras una orden judicial, el FBI logró copiar y eliminar el malware de todos los dispositivos de firewall restantes que Sandworm usó para los servidores de comando y control de la red subyacente, lo que separó los dispositivos del control de Sandworm.
No obstante, el Departamento de Justicia advirtió que los dispositivos que se usaron para el malware pueden seguir siendo vulnerables si sus propietarios no siguen los pasos de detección y remediación recomendados por las compañías de tecnología informática WatchGuard y ASUTek.
Según el comunicado, este malware fue el aparente sucesor de otro botnet llamado VPNFilter, que el Departamento de Justicia interrumpió a través de otra operación autorizada por la corte en 2018.
Te puede interesar:
- Mujer ucraniana dice que soldados rusos asesinaron a su esposo de un tiro en la cabeza tras pedirle cigarros
- “Un ojo ya no me funciona”: reportero de Fox News se siente ‘afortunado’ de haber salido vivo de un ataque en Ucrania
- “Rusia está instalando crematorios para quemar los cuerpos de sus propios soldados”, asegura exoficial estadounidense
