El FBI podrá hackear miles de ordenadores en Estados Unidos para retirar un software maligno
El FBI realiza una operación para eliminar el malware de las computadoras del país infectadas por hackers chinos
Un tribunal federal de Texas ha autorizado al Buró Federal de Investigaciones (FBI) a eliminar un malware en cientos de computadoras pirateadas en Estados Unidos que ejecutan ciertas versiones del software Microsoft Exchange Server.
El Departamento de Justicia (DOJ) anunció la operación el martes, diciendo que el FBI “copiaría y eliminaría” los llamados “web shells”, o “fragmentos de código o scripts que permiten la administración remota”, como parte del esfuerzo.
La medida del Departamento de Justicia se produjo después de que se revelara en marzo que un grupo de piratas informáticos apoyado por el gobierno chino había explotado fallas de seguridad en la aplicación de correo electrónico de Microsoft. Otros grupos de piratería intentaron infiltrarse en el programa después de que la vulnerabilidad y la corrección se hicieran públicas.
Este grupo de hackers buscaban robar información a organizaciones de EE.UU. en ámbitos tan diversos como investigación de enfermedades infecciosas, gabinetes de abogados, educación superior, contratistas de Defensa, think tanks y organizaciones no gubernamentales.
A través de los fallos en el sistema que lograron identificar, los hackers accedieron a servidores, desde donde pudieron robar información como cuentas y contactos de correo electrónico y a la vez instalar elementos de software maligno o malware.
El juez federal Peter Bray, del Distrito Sur de Texas, autorizó una orden para que el FBI elimine el malware, según documentos judiciales con fecha del 9 de abril y publicados por el Departamento de Justicia el martes.
El Departamento de Justicia dijo que el FBI estaba interviniendo después de que algunos, pero no todos, los propietarios de sistemas infectados no pudieran eliminar los “web shells”.
Aunque desde entonces Microsoft ya ha lanzado una versión actualizada del software que pone remedio a las vulnerabilidades y previene nuevos ataques, los piratas podían seguir accediendo a aquellos dispositivos que ya habían sido infectados, que son precisamente los que ha querido “limpiar” el FBI con la operación de hoy
“La eliminación autorizada por la corte de hoy de los web shells maliciosos demuestra el compromiso del Departamento de interrumpir la actividad de piratería utilizando todas nuestras herramientas legales, no solo procesamientos”, dijo en un comunicado el Secretario de Justicia Auxiliar John Demers de la División de Seguridad Nacional del Departamento de Justicia.
“Combinado con los esfuerzos del sector privado y otras agencias gubernamentales hasta la fecha, incluido el lanzamiento de parches y herramientas de detección, juntos estamos mostrando la fuerza que la asociación público-privada aporta a la ciberseguridad de nuestro país. No hay duda de que queda más trabajo por hacer, pero tampoco cabe duda de que el Departamento está comprometido a desempeñar su papel integral y necesario en tales esfuerzos”, afirmó Demers.
Con información de EFE