EE.UU ofrece una recompensa millonaria por un hacker chino acusado de atacar 81.000 sistemas globales

Estados Unidos ofrece $10 millones por la captura de un hacker chino responsable de un ataque global

El gobierno de los Estados Unidos ha anunciado una recompensa de hasta 10 millones de dólares por información que conduzca a la localización o captura de Guan Tianfeng, un hacker chino acusado de liderar un ataque cibernético de alcance global durante el año 2020. Este incidente, que comprometió la seguridad de miles de sistemas en todo el mundo, pone en evidencia los riesgos crecientes en el ámbito digital.

‍

El ataque y sus implicaciones globales

En 2020, Guan Tianfeng, un ciudadano chino, desarrolló un malware sofisticado que explotaba una vulnerabilidad zero day (un tipo de vulnerabilidad que acaba de ser descubierta y se desconoce de su existencia por parte de la empresa resposnable) en los cortafuegos producidos por Sophos Ltd., una empresa británica de ciberseguridad. Este software malicioso no solo inutilizaba las defensas digitales de los sistemas infectados, sino que también permitía el robo de información confidencial y el cifrado de archivos como represalia ante cualquier intento de reparación.

Según la acusación presentada por un tribunal federal en Hammond (Indiana), Guan y sus cómplices lograron comprometer alrededor de 81.000 dispositivos en todo el mundo, incluyendo algunos pertenecientes a una agencia gubernamental y diversas empresas de todo Estados Unidos.

‍

La mecánica del ataque

Los atacantes, vinculados a la empresa privada Sichuan Silence Information Technology Co. Ltd., aprovecharon la vulnerabilidad para infiltrar redes empresariales y gubernamentales. Para encubrir sus actividades, crearon dominios falsos que simulaban pertenecer a Sophos, como "sophosfirewallupdate.com". A pesar de estos esfuerzos, la rápida respuesta de Sophos permitió corregir la vulnerabilidad en apenas dos días, lo que forzó a los atacantes a modificar su malware sin lograr un impacto adicional significativo.

‍

Conexiones con entidades gubernamentales

Investigaciones posteriores revelaron que Sichuan Silence tiene lazos estrechos con el Ministerio de Seguridad Pública de la República Popular China y ha desarrollado herramientas de espionaje diseñadas para identificar objetivos en redes extranjeras. Este vínculo resalta la creciente amenaza del ciberespionaje respaldado por Estados Unidos.

‍

Un llamado a la acción global

El FBI, en colaboración con el Departamento de Estado de Estados Unidos, ha intensificado la búsqueda de Guan Tianfeng y otros actores maliciosos patrocinados por el gobierno chino. La recompensa de 10 millones de dólares busca incentivar la cooperación internacional y subraya la seriedad del caso.

‍

Lecciones aprendidas

Este incidente subraya la necesidad urgente de mejorar la ciberseguridad en todos los niveles. Desde empresas hasta gobiernos, es imperativo implementar medidas preventivas, actualizar sistemas de manera constante y educar a los usuarios sobre los riesgos cibernéticos. En un mundo cada vez más interconectado, el caso de Guan Tianfeng es un recordatorio contundente de que la ciberseguridad no puede ser ignorada. Por ello, en un mundo cada vez más inseguro, contar con soluciones como las de HVSecurify es fundamental para poder mantener nuestra seguridad siempre cubierta.

Contáctanos ahora y descubre cómo puedes proteger tu negocio.

‍