El FBI accedió a cientos de computadores en EEUU para retirar un programa malicioso

Tras recibir autorización de los tribunales, el Buró Federal de Investigaciones ( FBI) accedió a cientos de computadores personales en Estados Unidos sin permiso de sus propietarios con el propósito de retirar un software maligno que les había sido instalado en un ataque masivo de piratas informáticos a principios de marzo.

El fiscal general adjunto John C. Demers, de la División de Seguridad Nacional, dijo en un comunicado difundido este martes, que " la eliminación autorizada hoy por los tribunales de las web shells maliciosas demuestra el compromiso del Departamento de Justicia de desbaratar la actividad de piratería informática utilizando todas nuestras herramientas legales, no solo los procesos judiciales".

Los computadores afectados usaban Exchange Server, un servicio de correo electrónico y calendario utilizado por los sistemas operativos Windows Server de Microsoft, dirigidos fundamentalmente al uso corporativo por parte de empresas y Gobiernos.

Es precisamente este programa el que a principios de marzo fue víctima de un ataque masivo por parte de piratas informáticos apoyados por el Gobierno de China, que lograron acceder a cientos de cuentas de correo electrónico.

Según el comunicado del Departamento de Justicia, el software instalado en ese ataque podría "haberse utilizado para mantener y ampliar el acceso persistente y no autorizado a las redes estadounidenses"

Los ciberpiratas chinos buscaban robar información a organizaciones de Estados Unidos en ámbitos tan diversos como investigación de enfermedades infecciosas, gabinetes de abogados, educación superior, contratistas de Defensa, think tanks y ONG, indica un reporte de la agencia Efe.

La amenaza latente

El mes pasado, Microsoft y otros socios del sector publicaron herramientas para ayudar a las entidades víctimas a identificar y mitigar este ciberincidente. Además, el FBI y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras publicaron el 10 de marzo de 2021 un aviso conjunto sobre el compromiso de Microsoft Exchange Server. A pesar de estos esfuerzos, a finales de marzo, cientos de programas maliciosos permanecían en infinidad ordenadores con sede en Estados Unidos.

"Aunque muchos propietarios de sistemas infectados eliminaron con éxito las web shells de miles de computadores, otros parecían incapaces de hacerlo, y cientos de estas web shells persistieron sin mitigarse. La operación de hoy ha eliminado las web shells restantes", señala el comunicado.

"Esta operación es un ejemplo del compromiso del FBI de combatir las ciberamenazas a través de nuestras duraderas asociaciones con el sector federal y privado", destacó la subdirectora interina de la División Cibernética del FBI, Tonya Ugoretz, citada en el mismo comunicado.

El pasado domingo, en una entrevista con la cadena CBS, el presidente de la Reserva Federal, Joreme Powell, manifestó su preocupación por el riesgo de un ciberataque a gran escala que ponga en jaque las instituciones estadounidense y cree una crisis financiera como la de 2008.

"El mundo cambia. El mundo evoluciona. Y los riesgos también cambian. Y yo diría que el riesgo que más vigilamos ahora es el riesgo cibernético", indicó Powell.