Un tribunal federal de Hammond, Indiana, hizo pública hoy una acusación formal contra Guan Tianfeng, ciudadano de la República Popular China (RPC), por su participación en una conspiración para piratear indiscriminadamente dispositivos cortafuegos (antivirus) en todo el mundo en 2020.
Guan y sus compinches trabajaron en las oficinas de Sichuan Silence Information Technology Co. Ltd. para descubrir y explotar una vulnerabilidad previamente desconocida (una vulnerabilidad de «día cero») en ciertos cortafuegos vendidos por Sophos Ltd. (Sophos), con sede en el Reino Unido, una empresa de tecnología de la información que desarrolla y comercializa productos de ciberseguridad, según el Departamento de Justicia de Estados Unidos.
El malware que atacó la vulnerabilidad descubierta por Guan fue diseñado para robar información de las computadoras infectadas y cifrar los archivos en ellas si una víctima intentaba remediar la infección. En total, Guan y sus suyos infectaron aproximadamente 81.000 dispositivos cortafuegos en todo el mundo, incluido uno utilizado por una agencia de los Estados Unidos.
Para ocultar mejor su actividad, Guan y sus cómplices registraron y utilizaron dominios diseñados para que pareciera que estaban controlados por otra empresa, como sophosfirewallupdate.com. Sophos descubrió la intrusión y reparó los cortafuegos de sus clientes en aproximadamente dos días, lo que provocó que los cómplices modificaran su malware.
Tal como estaba modificado, el malware estaba diseñado para implementar software de cifrado de una variante de ransomware en caso de que las víctimas intentaran eliminar el malware. Sus esfuerzos de cifrado no tuvieron éxito, pero demostraron la indiferencia de los conspiradores por el daño que causarían a las víctimas.
Agregar comentario