Las tensiones políticas se han intensificado en la guerra cibernética, una problemática que también afecta a España, un país que registra un alto número de ataques anualmente. La detección y captura de hackers no es una tarea fácil, aunque a veces se consigue. Estados Unidos ha anunciado recompensas significativas este año para obtener ayuda en la búsqueda de los ciberdelincuentes más buscados. Uno de los nombres más destacados en esta lista es Guan Tianfeng, relacionado con una empresa china acusada de facilitar tecnología para atacar servicios esenciales de occidente.

Sanción contra una empresa china de ciberseguridad y un empleado

El Departamento de Estado y Justicia de EEUU ha tomado medidas severas contra Sichuan Silence, una empresa china de ciberseguridad, y a uno de sus empleados, Guan Tianfeng. Se ofrecen 10 millones de dólares en recompensa por información adicional sobre la empresa o sobre Guan. Esta cifra es comúnmente establecida por los Estados Unidos en recompensas por la detección y captura de ciberdelincuentes extranjeros.

El ataque a los firewalls de Sophos

Guan Tianfeng ha sido acusado de encontrar y aprovechar una vulnerabilidad de día cero en un popular firewall o cortafuegos, permitiendo instalar malware en cerca de 81.000 cortafuegos propiedad de miles de empresas en todo el mundo. Este ataque masivo tuvo lugar en abril de 2020. Los firewalls son sistemas de seguridad esenciales que protegen a las empresas y las personas de las amenazas en la red. Cuando se vulneran, se facilita la entrada de malwares, poniendo en riesgo la seguridad de los dispositivos.Sophos, la marca de ciberseguridad afectada, ha informado de una serie de ataques a su cortafuegos Sophos XG en abril de 2020 mediante el ransomware Ragnarok. Además, ha estado en constante batalla contra la banda de piratas informáticos que intenta atacar sus sistemas. Para luchar contra estos ataques, la empresa ha implantado dispositivos de vigilancia en sus dispositivos para detectar y detener los procesos de ataque.

Intento de robo de datos y ataque con ransomware

Después de la investigación, los funcionarios estadounidenses acusan a Guan de intentar robar datos de los sistemas comprometidos, incluyendo nombres y contraseñas. Además, se cree que intentó infectar estos sistemas con el ransomware Ragnarok. El impacto de un ataque de ransomware en estos dispositivos podría ser muy grave, ya que podría provocar lesiones o la pérdida de vidas humanas. Algunas de las víctimas son empresas energéticas de EEUU que utilizan plataformas perforadoras petroleras, y un mal funcionamiento de estos sistemas podría poner en riesgo la vida de los trabajadores. Afortunadamente, el ataque se detectó a tiempo y pudo ser detenido.

Accusación contra Sichuan Silence

Sichuan Silence ha sido acusada de vender equipos para hackear routers, una práctica que se ha detectado en campañas de ataque de bandas cibercriminales. Se cree que forma parte de un grupo de empresas chinas de seguridad que brinda servicios de piratería. Se escindió de una empresa estatal en 2013 y ha crecido hasta llegar a los 300 empleados. Guan Tianfeng, conocido investigador de seguridad que se llama GbigMao y que participa en torneos de ciberseguridad en representación de Sichuan Silence, ha sido acusado por los funcionarios estadounidenses de ser un contratista de los servicios de inteligencia chinos. Sin embargo, las autoridades chinas niegan tener ningún vínculo con la actividad delictiva procedente de su país.