El FBI de EE.UU. dice haber desbaratado a los hackers rusos

La Oficina Federal de Investigación de Estados Unidos ha arrebatado a los piratas informáticos militares rusos el control de miles de enrutadores y cortafuegos al secuestrar la misma infraestructura que los espías de Moscú utilizaban para comunicarse con los dispositivos, dijeron el miércoles funcionarios estadounidenses.

Una declaración jurada redactada y no sellada describió la inusual operación como un movimiento preventivo para impedir que los hackers rusos movilizaran los dispositivos comprometidos en una "botnet", una red de ordenadores hackeados que pueden bombardear otros servidores con tráfico no autorizado.

"Afortunadamente, pudimos desbaratar esta "botnet" antes de que pudiera ser utilizada", dijo el fiscal general de Estados Unidos, Merrick Garland.

La embajada rusa en Washington no devolvió inmediatamente un correo electrónico en busca de comentarios.

La red de bots atacada estaba controlada por un malware llamado Cyclops Blink, que las agencias de ciberdefensa de Estados Unidos y el Reino Unido habían atribuido públicamente a finales de febrero a "Sandworm", supuestamente uno de los equipos de piratas informáticos del servicio de inteligencia militar ruso que ha sido acusado repetidamente de llevar a cabo ciberataques.

Cyclops Blink fue diseñado para secuestrar dispositivos fabricados por WatchGuard Technologies Inc y ASUSTeK Computer Inc, según las investigaciones de empresas privadas de ciberseguridad. Proporciona a los servicios rusos acceso a esos sistemas comprometidos, ofreciendo la posibilidad de exfiltrar o borrar datos de forma remota o poner los dispositivos en contra de un tercero.

Watchguard emitió un comunicado en el que confirmaba que había colaborado con el Departamento de Justicia de EE.UU. para desbaratar la red de bots, pero no reveló el número de dispositivos afectados, limitándose a decir que representaban "menos del 1% de los aparatos WatchGuard".

AsusTek, más conocida como Asus, no devolvió inmediatamente los mensajes en busca de comentarios.

El director del FBI, Chris Wray, dijo a los periodistas que el FBI, con la aprobación de la corte, llegó en secreto a miles de routers y aparatos de cortafuegos para eliminar el malware y reconfigurar los dispositivos.

"Eliminamos el malware de los dispositivos utilizados por miles de empresas, en su mayoría pequeñas, para la seguridad de la red en todo el mundo", dijo Wray. "Cerramos la puerta que los rusos habían utilizado para entrar en ellas".

La declaración jurada señalaba que los funcionarios estadounidenses lanzaron una campaña de concienciación "para informar a los propietarios de dispositivos WatchGuard de los pasos que debían dar para remediar las infecciones o las vulnerabilidades" y, sin embargo, menos de la mitad de los dispositivos habían sido reparados para expulsar a los hackers.

La declaración jurada señalaba que el FBI había llevado a cabo su trabajo en colaboración con WatchGuard.

El anuncio se produjo en medio de un aluvión de nuevas sanciones anunciadas contra los bancos y las élites rusas, días después de que salieran a la luz sombrías imágenes de los cadáveres de civiles tiroteados a corta distancia en la ciudad de Bucha.

Rusia dice que su "operación militar especial" tiene como objetivo desmilitarizar y "desnazificar" Ucrania, y ha negado que tenga como objetivo a los civiles.