Hasta 10 millones de recompensa por atrapar al hacker chino que atacó 81.000 ordenadores en todo el mundo

Guan Tianfeng, un hacker de China, ha infectado 81.000 ordenadores a nivel mundial, entre los que se encuentran los de una agencia gubernamental de Estados Unidos, que ofrece una suculenta recompensa a quien ayude a capturarlo.
Estados Unidos está dispuesto a todo para encontrar a Guan Tianfeng, uno de los hackers más buscados en todo el mundo, y para ello ofrece una recompensa de hasta 10 millones de dólares.
El tribunal federal de Hammond (Indiana) ha realizado una acusación formal contra Tianfeng por su participación en una conspiración para piratear antivirus en todo el mundo en 2020. El hombre de origen chino se encuentra en paradero desconocido.
Guan Tianfeng trabajó junto a un equipo de hackers de la Sichuan Silence Information Technology. El ciberdelincuente ha descubierto un exploit de día cero en ciertos cortafuegos comercializados por Sophos y ha explotado esta vulnerabilidad en el software.
La compañía con sede en Reino Unido comercializa productos de ciberseguridad a empresas y particulares. Distribuyó un malware que atacó la vulnerabilidad para robar información de los ordenadores infectados y cifrar los archivos si la víctima intenta evitar el hackeo.
Estados Unidos solicita colaboración para encontrar al hacker
Guan Tianfeng ha infectado aproximadamente 81.000 dispositivos con un antivirus distribuido a través de Sophos en todo el mundo. El ciberataque ha afectado incluso a una agencia gubernamental del estado de Indiana en Estados Unidos, según un agente del FBI encargado de la investigación.
El Departamento de Justicia de Estados Unidos ha expresado en la acusación que el hacker y su equipo eran profesionales: registraron y utilizaron dominios creados específicamente para que pareciera que estaban controlados por Sophos como sophosfirewallupdate.com.
La empresa británica descubrió el ciberataque casi al instante, pero tardó dos días en reparar los cortafuegos de sus clientes. Los hackers tuvieron tiempo suficiente para modificar este malware de tipo ransomware y seguir distribuyéndolo.
El virus bloquea los archivos cuando las víctimas intentan recuperarlos, pero los hackers no tuvieron tiempo suficiente para perfeccionar el malware. El Departamento de Justicia asegura que la colaboración de Sichuan Silence, una empresa privada con sede en China que ha prestado servicios al Ministerio de Seguridad Pública de dicho país, ha sido crucial en el hackeo.
El FBI ha alertado que no es la primera ocasión en la que unos hackers de China atacan dispositivos de un organismo gubernamental. El Departamento de Estado de Estados Unidos ofrece una recompensa de hasta 10 millones de dólares para aquellas personas que tengan información valiosa con la que identificarlo o que conozcan su ubicación.