Editor Top
Un hombre chino y sus cómplices supuestamente se aprovecharon de una vulnerabilidad en los firewalls vendidos por la empresa de ciberseguridad Sophos, con sede en el Reino Unido.
Estados Unidos ofreció el martes una recompensa de 10 millones de dólares por información que conduzca al arresto de un hombre chino y de sus cómplices buscados por piratear firewalls informáticos.
Se cree que Guan Tianfeng, de 30 años, vive en la provincia china de Sichuan, según el Departamento de Estado.
El martes se hizo pública una acusación que acusa a Guan de conspiración para cometer fraude informático y conspiración para cometer fraude electrónico.
El Departamento del Tesoro dijo que había impuesto sanciones a la empresa para la que trabajaba Guan, Sichuan Silence Information Technology Co Ltd.
Guan y los cómplices de Sichuan Silence supuestamente se aprovecharon de una vulnerabilidad en los firewalls vendidos por la empresa de ciberseguridad Sophos Ltd, con sede en el Reino Unido, según la acusación.
«El acusado y sus cómplices explotaron una vulnerabilidad en decenas de miles de dispositivos de seguridad de red, infectándolos con malware diseñado para robar información de víctimas en todo el mundo», dijo la Fiscal General Adjunta Lisa Monaco en un comunicado.
Unos 81.000 dispositivos de firewall fueron atacados simultáneamente en todo el mundo en abril de 2020, según la acusación, con el objetivo de robar datos, incluidos nombres de usuarios y contraseñas, al mismo tiempo que intentaban infectar las computadoras con ransomware.
Más de 23.000 cortafuegos estaban en Estados Unidos, de los cuales 36 protegían «sistemas de empresas de infraestructura crítica», dijo el Tesoro.
«La vulnerabilidad de día cero que Guan Tianfeng y sus cómplices encontraron y explotaron afectó los firewalls propiedad de empresas en todo Estados Unidos», dijo el agente del FBI Herbert Stapleton.
«Si Sophos no hubiera identificado rápidamente la vulnerabilidad y no hubiera desplegado una respuesta integral, el daño podría haber sido mucho más grave».
Según la acusación, Sichuan Silence vendió sus servicios y los datos que obtuvo mediante piratería a empresas chinas y entidades gubernamentales, incluido el Ministerio de Seguridad Pública.
© 2024 AFP
Citación: Estados Unidos ofrece una recompensa de 10 millones de dólares por un hacker chino buscado (2024, 10 de diciembre) recuperado el 10 de diciembre de 2024 de https://techxplore.com/news/2024-12-mn-reward-chinese-hacker.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
GIPHY App Key not set. Please check settings