WASHINGTON: Estados Unidos ofreció una recompensa de 10 millones de dólares el martes (10 de diciembre) por información que conduzca al arresto de un hombre chino y de sus cómplices buscados por piratear firewalls informáticos.
Se cree que Guan Tianfeng, de 30 años, vive en la provincia china de Sichuan, según el Departamento de Estado de Estados Unidos.
El martes se hizo pública una acusación que acusa a Guan de conspiración para cometer fraude informático y conspiración para cometer fraude electrónico.
El Departamento del Tesoro de Estados Unidos dijo que había impuesto sanciones a la empresa para la que trabajaba Guan, Sichuan Silence Information Technology.
Guan y los cómplices de Sichuan Silence supuestamente se aprovecharon de una vulnerabilidad en los firewalls vendidos por la empresa de ciberseguridad Sophos, con sede en el Reino Unido, según la acusación.
«El acusado y sus cómplices explotaron una vulnerabilidad en decenas de miles de dispositivos de seguridad de red, infectándolos con malware diseñado para robar información de víctimas en todo el mundo», dijo la fiscal general adjunta de Estados Unidos, Lisa Monaco, en un comunicado.
Alrededor de 81.000 dispositivos de firewall fueron atacados simultáneamente en todo el mundo en abril de 2020, según la acusación, con el objetivo de robar datos, incluidos nombres de usuarios y contraseñas, al mismo tiempo que intentaban infectar las computadoras con ransomware.
Más de 23.000 cortafuegos estaban en Estados Unidos, de los cuales 36 protegían «sistemas de empresas de infraestructura crítica», dijo el Tesoro.
«La vulnerabilidad de día cero que Guan Tianfeng y sus co-conspiradores encontraron y explotaron afectó los cortafuegos propiedad de empresas en todo Estados Unidos», dijo el agente de la Oficina Federal de Investigaciones, Herbert Stapleton.
«Si Sophos no hubiera identificado rápidamente la vulnerabilidad y no hubiera desplegado una respuesta integral, el daño podría haber sido mucho más grave».
Según la acusación, Sichuan Silence vendió sus servicios y los datos que obtuvo mediante piratería a empresas chinas y entidades gubernamentales, incluido el Ministerio de Seguridad Pública.
Un hombre que respondió a una llamada a un número de teléfono registrado en Sichuan Silence dijo que la empresa «no aceptó entrevistas» y se negó a comentar sobre las sanciones.
El hombre, que no se identificó cuando fue preguntado por la AFP, afirmó también que Guan era «inatacable».
