Hackers patrocinados por el régimen iraní intentaron un ataque cibernético contra el Hospital de Niños de Boston el año pasado, reveló el director del FBI, Christopher Wray, en una conferencia de seguridad cibernética realizada el 1 de junio en Massachusetts.
“De hecho, en el verano de 2021, los piratas informáticos patrocinados por el gobierno iraní intentaron realizar uno de los ataques cibernéticos más despreciables que he visto, aquí mismo en Boston, cuando decidieron atacar el Boston Children’s Hospital”, dijo Wray. A principios de marzo, Wray había mencionado un hospital infantil que era un objetivo de piratas informáticos iraníes.
Según Wray, el FBI recibió un informe de uno de sus «socios de inteligencia» que indicaba que el hospital estaba a punto de ser atacado. El escuadrón cibernético del FBI Boston se apresuró a informar al hospital y el peligro se detuvo. “Pudimos ayudarlos a identificar y luego mitigar la amenaza”.
Wray agregó que «las acciones rápidas de todos los involucrados» protegieron la red del hospital y «los niños enfermos que dependen de ella».
El Boston Children’s Hospital, una instalación con 395 camas, confirmó en un comunicado que el FBI y su personal habían «frustrado proactivamente la amenaza a nuestra red», según Reuters.
Los detalles del ataque fueron parte de un discurso sobre las amenazas cibernéticas de Rusia, China e Irán, y el papel del FBI en el manejo de la persistente andanada de ataques.
Wray dijo que el hospital y el FBI trabajaron anteriormente en una serie de ataques en 2014 cuando un hacktivista atacó las instalaciones, lo que resultó en decenas de miles de dólares en costos e interrumpió las operaciones durante días.
El individuo fue capturado y condenado a 10 años de prisión. Desde entonces, el hospital y el FBI han trabajado en estrecha colaboración, lo que ayudó a lidiar rápidamente con el último ataque.
Además de esto, Wray habló de cómo la organización «desbarató una red de bots» de agentes rusos que estaban detrás de uno de los malware más destructivos jamás desplegados, NotPetya, y atacó la red eléctrica ucraniana en 2015, entre otros objetivos internacionales.
El “trabajo de investigación acumulado” realizado por la agencia junto con sus socios ha establecido “conexiones, motivos y tácticas” que sientan las bases para “responsabilizar al gobierno ruso”, dijo.
Pero “por amplios que puedan ser los accesos cibernéticos potenciales de Rusia en todo el país, palidecen en comparación con los de China”.
El régimen chino opera a una escala mucho mayor, es extremadamente metódico y se centra en planes estratégicos a largo plazo para socavar los objetivos económicos y la seguridad nacional de Estados Unidos.
“Tienen un programa de piratería más grande que todas las demás naciones importantes juntas. Han robado más datos personales y corporativos estadounidenses que todas las naciones juntas. Y no muestran signos de moderar su ambición y agresión”.
Todas las empresas que operan en el continente, incluidas las estadounidenses y extranjeras, ofrecen un «consentimiento general para la vigilancia estatal» china, una ventaja que Rusia no comparte.
La instalación de malware patrocinado por el estado es parte del cumplimiento de la ley china.
“Es realmente una operación de todo el gobierno para robar secretos de propiedad e investigación de empresas estadounidenses y luego rebajar los precios en el mercado global. Para que las empresas que siguen las reglas no puedan competir”.
Además de los secretos cibernéticos, los actores chinos apuntan a otros sectores como la agricultura, “infiltrándose en los campos para desenterrar semillas patentadas, experimentales y modificadas genéticamente”. Hacen uso de espías humanos en el terreno para ayudar a los piratas informáticos en China.
Al apuntar a las vulnerabilidades en el software de Microsoft Exchange Server, los hackers chinos comprometieron más de 10,000 redes de EE.UU. e implantaron shells con código malicioso que «crearon una puerta trasera y les dio acceso remoto continuo a las redes de las víctimas».
Wray dijo que se necesitaba una «operación quirúrgica autorizada por un tribunal» para eliminar el código dañino de cientos de computadoras vulnerables. “El gobierno chino sigue siendo una amenaza de espionaje cibernético prolífica y efectiva”.
El FBI está trabajando con países de ideas afines para perseguir a las personas responsables de los esquemas de ransomware dañinos. La agencia también está trabajando para desmantelar la «infraestructura técnica de los ciberdelincuentes» e interrumpir efectivamente sus operaciones.
Finalmente, Wray mencionó que la agencia incautó los activos financieros de los delincuentes, como billeteras virtuales, y cerró los intercambios de divisas ilícitos.
El FBI ha ampliado las operaciones globales para incluir casi 80 países más dentro de su red de socios.
La agencia recomienda un plan de respuesta a incidentes para todas las empresas que operan por Internet, e incluir el contacto con la oficina de campo local del FBI como parte de ese plan, antes de que ocurra un ataque.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.