El FBI elimina el malware PlugX de hackers chinos: más de 4.000 computadoras y redes en EE. UU. liberadas
La operación de desinfección fue un esfuerzo coordinado entre el FBI, autoridades francesas y la empresa de ciberseguridad Sekoia. El malware PlugX estaba vinculado a Mustang Panda, un grupo de cibercriminales asociado con el gobierno chino.
En una operación sin precedentes, el FBI ha logrado eliminar el malware PlugX, también conocido como Korplug, de más de 4.250 computadoras infectadas en Estados Unidos. Este troyano de acceso remoto, utilizado por el grupo de hackers Mustang Panda patrocinado por el gobierno chino, había comprometido redes en todo el país durante años para facilitar el robo de información sensible y el control remoto de dispositivos.
La operación, autorizada por un tribunal y llevada a cabo durante varios meses, contó con la colaboración de agencias internacionales y expertos en ciberseguridad. El objetivo fue erradicar este software malicioso que no solo afectaba a computadoras estadounidenses, sino que también había puesto en riesgo a empresas y gobiernos en Europa, Asia y otras regiones. Según el Departamento de Justicia, esta acción representa un gran paso en la lucha contra el ciberespionaje a gran escala.
El grupo de hackers Mustang Panda, también conocido como Bronze President o TA416, es reconocido por llevar a cabo campañas de ciberespionaje dirigidas a gobiernos, empresas y organizaciones internacionales. Foto: composición LR
El FBI elimina el malware PlugX de hackers chinos
La operación de desinfección, iniciada en julio de 2024, fue un esfuerzo coordinado entre el FBI, autoridades francesas y la empresa de ciberseguridad Sekoia. Durante el proceso, los investigadores tomaron el control de un servidor de comando y control utilizado por los hackers, localizado en la dirección IP "45.142.166[.]112". Este servidor era clave para que los atacantes operaran el malware PlugX en las computadoras infectadas de Estados Unidos.
Una vez que el servidor fue asegurado, el FBI envió un comando de autoeliminación al malware para que Korplug se desinstalara de los dispositivos comprometidos. Este proceso implicó la eliminación de archivos, claves de registro y directorios relacionados con PlugX, sin interferir con las funciones legítimas de las computadoras. Según Sekoia, se enviaron más de 59.475 comandos de desinfección a más de 5,500 direcciones IP en 10 países.
Para el fiscal general adjunto Matthew G. Olsen, la operación es un ejemplo de la agresividad e imprudencia de los ataques cibernéticos patrocinados por la República Popular China. La eliminación de PlugX no solo protege a las víctimas actuales, sino que también envía un mensaje contundente a los actores maliciosos sobre las capacidades de las agencias internacionales para combatir el cibercrimen.
El objetivo fue erradicar este software malicioso que no solo afectaba a computadoras estadounidenses, sino que también había puesto en riesgo a empresas y gobiernos en Europa, Asia y otras regiones. Foto: composición LR
PUEDES VER: Redadas en California: Patrulla Fronteriza comienza con las deportaciones anticipadas de inmigrantes en 2025
Operación del FBI libera más de 4.000 computadoras y redes en Estados Unidos
La desinfección masiva de más 4.000 computadoras y redes en Estados Unidos marca un hito en la lucha contra el ciberespionaje. PlugX, también conocido como Korplug, es un troyano de acceso remoto (RAT) diseñado para permitir a los atacantes controlar de forma remota los dispositivos infectados y acceder a información confidencial. Este malware es particularmente peligroso porque se propaga a través de dispositivos USB conectados.
En este caso, la variante eliminada estaba vinculada a Mustang Panda, un grupo de cibercriminales asociado con el gobierno chino, que ha operado desde al menos 2014. Sus objetivos incluyen víctimas en Estados Unidos, Taiwán, Hong Kong, Japón, India y otros países.
En una operación sin precedentes, el FBI ha logrado eliminar el malware PlugX, también conocido como Korplug, de más de 4.250 computadoras infectadas en Estados Unidos. Foto: difusión
Los riesgos de PlugX y el grupo Mustang Panda
El grupo de hackers Mustang Panda, también conocido como Bronze President o TA416, es reconocido por llevar a cabo campañas de ciberespionaje dirigidas a gobiernos, empresas y organizaciones internacionales. Desde 2014, este colectivo ha utilizado herramientas avanzadas como PlugX para infiltrarse en redes de todo el mundo, específicamente en Asia, Europa y América del Norte.
El malware PlugX destaca por su capacidad para evadir la detección y propagarse rápidamente. Una de sus características más alarmantes es su habilidad para infectar unidades USB, utilizando estos dispositivos como un vector para comprometer nuevas computadoras. Una vez activo, el malware actúa como una puerta trasera que permite a los atacantes recopilar datos sensibles y mantener el control a largo plazo.