Las ciberamenazas son una preocupación constante, desde campañas de ransomware hasta vulnerabilidades en dispositivos como el iPhone. Afortunadamente, el FBI ha estado tomando medidas proactivas para enfrentar estas amenazas.
Recientemente, el FBI y el Departamento de Justicia (DoJ) confirmaron que accedieron a miles de computadoras en EE. UU. para eliminar archivos de malware de manera remota. Aquí te contamos lo que ocurrió.
El FBI Elimina el Malware PlugX de 4,258 Computadoras en EE. UU.
En una operación autorizada por la corte, el FBI logró eliminar archivos de malware de 4,258 computadoras en EE. UU.
El malware en cuestión era una variante de PlugX, que está vinculado a actores de amenazas respaldados por China.
Este malware permitía a los atacantes, identificados como el grupo Mustang Panda (también conocido como Twill Typhoon), controlar remotamente las computadoras infectadas y robar información sensible.
El Departamento de Justicia indicó que el gobierno de la República Popular China (RPC) financió el desarrollo de esta versión específica de PlugX.
Desde su aparición en 2014, el malware ha infiltrado miles de sistemas en EE. UU. mediante campañas dirigidas a diversas víctimas.
Acción Remota del FBI y Autorización Judicial
La operación del FBI tenía como objetivo evitar nuevas compromisos de seguridad por parte de los hackers respaldados por el gobierno chino.
Bryan Vorndran, director adjunto de la División Cibernética del FBI, reafirmó el compromiso de la agencia para proteger las computadoras y redes de EE. UU. de amenazas cibernéticas patrocinadas por naciones extranjeras.
Según los documentos judiciales, el FBI recibió autorización para eliminar el malware de los sistemas en EE. UU. a través de nueve órdenes judiciales obtenidas desde agosto de 2024.
El proceso de eliminación del malware fue cuidadosamente controlado y probado por el FBI para asegurar que los comandos fueran efectivos sin afectar las funciones normales de las computadoras o recolectar información privada.
La operación finalizó a principios de enero de 2025, cuando expiró la última orden judicial el 3 de enero.
Alcance de la Operación
La operación se centró en neutralizar el malware PlugX de las computadoras infectadas, que permitía a los atacantes manipular remotamente los sistemas.
Estos sistemas eran utilizados principalmente para extraer datos sensibles, lo que hacía que el malware fuera especialmente peligroso tanto para la seguridad individual como para la organizacional.
En total, el FBI identificó y actuó sobre 4,258 computadoras y redes en EE. UU. involucradas en esta operación, lo que da una idea del alcance de los ataques que estaban afectando a entidades estadounidenses.
La capacidad del FBI para abordar el problema de forma remota sin dañar los sistemas es vista como un éxito significativo en la lucha continua contra las amenazas cibernéticas patrocinadas por estados.
Conclusión
Esta operación subraya la creciente preocupación por las amenazas cibernéticas vinculadas a grupos patrocinados por gobiernos y destaca el papel activo del FBI en la protección de la infraestructura de EE. UU.
Mediante intervenciones remotas autorizadas por la corte, el FBI busca mitigar riesgos y proteger sistemas vitales de futuros compromisos.