La Embajada de Estados Unidos y el Mitic dieron a conocer este martes que, luego de una revisión conjunta de ciberseguridad de las redes del Gobierno paraguayo, se identificó al actor de ciberespionaje Flax Typhoon, un grupo con base en la República Popular China con vínculos con ese Gobierno, infiltrándose en los sistemas del Estado local.
“Infiltraciones recientes a la infraestructura privada de telecomunicaciones en los Estados Unidos demuestran la importancia de la cooperación y el fortalecimiento de la infraestructura crítica, especialmente en el ámbito cibernético y de comunicaciones, para reducir vulnerabilidades”, manifestaron en un comunicado dado a conocer en conjunto por ambas instituciones.
El gobierno del Paraguay y el gobierno de los Estados Unidos de América @laembajada seguirán trabajando en fortalecer sus sistemas de ciberseguridad para construir y robustecer el sistema nacional e internacional. pic.twitter.com/KRAIaoxhMp
— MITIC Paraguay (@Miticpy) November 26, 2024
Asimismo, detallaron que la revisión cibernética que constató el ataque fue parte de la cooperación entre Estados Unidos y Paraguay para construir una infraestructura digital más segura y resistente, y hacer frente a los desafíos compartidos en el ciberespacio.
“El Gobierno del Paraguay y el Gobierno de Estados Unidos de América seguirán trabajando en fortalecer sus sistema de ciberseguridad para construir y robustecer el sistema nacional e internacional”, mencionaron.
El Departamento de Justicia de EEUU informó que realizaron operación policial autorizada por la Corte para desbaratar una red de bots compuesta por más de 200.000 dispositivos de Estados Unidos y el mundo. Aseguró que los aparatos estaban “infectados por unos hackers patrocinados por la República Popular de China” trabajando para una empresa denominada Integrity Technology Group, una compañía con base en Pekín y conocida en el sector privado como Flax Typhoon.
El malware infectó diferentes tipos de artefactos, como routers, IPs, cámaras, DVRs y de almacenamientos en línea. Conectaba estos miles de dispositivos en una red de bots, controlada por Integrity Technology Group, que fue usada “para llevar a cabo actividades cibernéticas maliciosas disfrazadas de tráfico rutinario de Internet desde los dispositivos de los consumidores infectados”.
Durante el operativo, se tomó control de la infraestructura informática de los hackers y, entre otras medidas, envió comandos de desactivación a través de esa infraestructura al malware de los dispositivos infectados. De acuerdo con el reporte oficial, durante el procedimiento hubo un intento de interferir con el esfuerzo del FBI mediante un ataque de denegación de servicio distribuido (DDoS) dirigido a la infraestructura operativa que el FBI estaba utilizando para ejecutar las órdenes del tribunal. “Este ataque no logró impedir la interrupción de la red de bots por parte del FBI”, añadió el Departamento de Justicia.
