Departamento de Justicia y FBI realizan operación internacional contra piratas informáticos aliados a China
El Departamento de Justicia dijo que eliminó un malware instalado en más de 4,200 computadoras por un grupo de piratas informáticos criminales
El malware, conocido como “PlugX”, afectó a miles de computadoras en todo el mundo. Crédito: Elise Amendola | AP
El Departamento de Justicia y el FBI anunciaron una operación policial de varios meses que, junto con socios internacionales, eliminó el malware “PlugX” de miles de computadoras infectadas en todo el mundo.
Los investigadores dijeron que el malware fue instalado a través de dispositivos USB infectados por una banda de hackers conocidos con los nombres de “Mustang Panda” y “Twill Typhoon”.
Según documentos judiciales, el gobierno de la República Popular de China pagó al grupo Mustang Panda para que, entre otros servicios de intrusión informática, desarrollara esta versión específica de PlugX.
Desde 2014,en nuestro país, los piratas informáticos de Mustang Panda se infiltraron en miles de sistemas informáticos en campañas dirigidas a víctimas estadounidenses, así como a gobiernos y empresas europeas y asiáticas, y a grupos disidentes chinos.
De acuerdo a expertos, PlugX está diseñado para robar datos de sistemas infectados. Su capacidad para hacerlo no se limita a robar datos que solo se encuentran en los dispositivos infectados, sino que puede capturar datos de varias ubicaciones alrededor de una red desde un solo dispositivo USB.
Para lograr este golpe, la operación internacional estuvo liderada por las fuerzas de seguridad francesas y Sekoia.io, una empresa privada de ciberseguridad con sede en Francia, que había identificado e informado sobre la capacidad de enviar comandos para eliminar la versión PlugX de los dispositivos infectados.
Trabajando con estos socios, el FBI probó los comandos, confirmó su eficacia y determinó que no afectaban de otro modo a las funciones legítimas de las computadoras infectadas ni recopilaban información de contenido de ellas.
En agosto de 2024, el Departamento de Justicia y el FBI obtuvieron la primera de nueve órdenes judiciales en el Distrito Este de Pensilvania que autorizaban la eliminación de PlugX de las computadoras con sede en Estados Unidos. La última de estas órdenes expiró el 3 de enero de 2025, con lo que concluyeron las partes estadounidenses de la operación. En total, esta operación autorizada por el tribunal eliminó el malware PlugX de aproximadamente 4258 computadoras y redes con sede en Estados Unidos.
Sigue leyendo:
. “Están echando leña al fuego”: la furia de Rusia por la autorización de EE.UU. a Ucrania para usar misiles
. EE.UU. autorizó a Ucrania realizar ataques con armas de largo alcance dentro de Rusia
. Rusia acusa a Parlamento Europeo de crear condiciones para una guerra nuclear
