Ilustración de las banderas de China y EEUU. Omicrono
La millonaria recompensa de EEUU por información de un hacker y una empresa china acusados de un ataque masivo
- Hace cinco años que Estados Unidos investiga la actividad delictiva de esta empresa china y la acusa de atacar servicios esenciales.
- Más información: Alerta en EEUU por una intrusión de hackers chinos: habrían accedido a escuchas telefónicas de sus tribunales
Las tensiones políticas están muy presentes en la guerra cibernética, que también se sufre en España, uno de los países que más ataques detecta al año. La detención de los hackers no es fácil, aunque a veces se consigue. Estados Unidos ha anunciado recompensas millonarias este año a cambio de la ayuda para dar con los ciberdelincuentes más buscados. El último de esa lista es Guan Tianfeng relacionado con una empresa china acusada de facilitar tecnología para atacar servicios esenciales de occidente.
El Departamento de Estado y Justicia de EEUU ha lanzado una sanción contra una empresa china de ciberseguridad, Sichuan Silence, y uno de sus empleados, Guan Tianfeng, considerado uno de los artífices principales de la actividad delictiva. Ofrecen una recompensa de 10 millones de dólares por información adicional sobre la compañía o Guan, la cifra habitual que establece por cualquier ayuda contra cibercriminales extranjeros.
El comunicado acusa a Guan de encontrar y aprovechar una vulnerabilidad de día cero (no detectada antes) en un popular firewall o cortafuegos para instalar malware en cerca de 81.000 cortafuegos propiedad de miles de empresas de todo el mundo. Este ataque masivo se produjo en abril de 2020.
Los firewalls de Sophos
Los cortafuegos son los sistemas de seguridad que protegen los rodeándoles de las amenazas que pueden entrar a través del tráfico de internet. Este hardware o software funciona bloqueando o permitiendo el acceso a los paquetes de datos que circulan entre la red y el ordenador cuando el usuario navega por internet entrando y saliendo de páginas web. Por tanto, su vulneración puede facilitar la entrada de malwares al dispositivo.
Guan Tianfeng, hacker buscado por EEUU Omicrono
Aunque no figura expresamente, The Record apunta a Sophos como la marca de ciberseguridad cuyos firewalls han sido los afectados por una mención de la acusación. Esta misma empresa informó de una serie de ataques a su cortafuegos Sophos XG en abril de 2020 mediante el ransomware Ragnarok.
Además, es la banda de piratas informáticos con la que Sophos ha batallado durante años. La propia empresa llegó a implantar dispositivos de vigilancia en su dispositivos para revelar el proceso de ataque de los cibercriminales chinos.
Omicrono
Tras la investigación, los funcionarios estadounidenses acusan a Guan de intentar robar datos de los sistemas comprometidos, desde nombres hasta contraseñas. Pero, además, habría tratado de infectar los sistemas con ransomware Ragnarok. En la acusación se afirma que el impacto de un ataque de ransomware en estos dispositivos "podría haber provocado lesiones graves o la pérdida de vidas humanas".
Entre las víctimas figuran empresas energéticas de EEUU que utilizan plataformas perforadoras petroleras y su mal funcionamiento puede poner en riesgo la vida de los trabajadores de la misma. Por suerte, el ataque se detectó a tiempo y pudo detenerse.
Sichuan Silence
La compañía china, Sichuan Silence, ha sido también acusada de vender equipos para hackear routers, táctica que se ha detectado en las campañas de ataque de bandas cibercriminales como Volt Typhoon y Salt Typhoon enfocadas a sectores esenciales de Estados Unidos.
![](["https:\/\/s1.elespanol.com\/2022\/03\/22\/omicrono\/software\/659194160_222885799_320x180.jpg"])
Sichuan Silence formaría parte de un grupo de empresas de seguridad chinas que brinda servicios de piratería tanto a bandas como a organizaciones gubernamentales. Según detallan blogs especializados, se escindió de una empresa estatal en 2013 y desde entonces habría crecido hasta los 300 empleados.
En esta ecuación, Guan es un conocido investigador de seguridad que se hace llamar GbigMao y que suele competir en torneos de ciberseguridad en representación de Sichuan Silence. Los funcionarios estadounidenses han acusado a Sichuan Silence, con sede en Chengdu, de ser un contratista de los servicios de inteligencia chinos como el Ministerio de Seguridad Pública. Por su parte, las autoridades chinas niegan tener ningún vínculo con la actividad delictiva procedente de su país, según recuerda Reuters.
