El FBI Elimina el Malware PlugX de Más de 4,200 Computadoras

El Departamento de Justicia de los EE. UU. (DoJ) anunció el martes que una operación autorizada por un tribunal permitió a la Oficina Federal de Investigación (FBI) eliminar el malware PlugX de más de 4,250 computadoras infectadas en todo Estados Unidos.

El esfuerzo de varios meses se centró en una versión del malware desarrollada y desplegada por un grupo de hackers patrocinados por China conocido como “Mustang Panda”, también referido como “Twill Typhoon”.

PlugX, una herramienta maliciosa diseñada para infiltrarse y exfiltrar datos de sistemas comprometidos, ha sido utilizada por Mustang Panda desde al menos 2014. Se informa que el grupo opera bajo el patrocinio del gobierno chino, apuntando a entidades de los EE. UU., empresas europeas y asiáticas, e incluso a disidentes chinos.

Una vez que un dispositivo está infectado, el malware persiste, permitiendo a los hackers comunicarse con él siempre que esté encendido, según informó The Record. Muchas víctimas permanecieron inconscientes de la presencia del malware, lo que llevó a las autoridades federales a actuar, como señaló el DoJ.

The Record informa que las autoridades francesas revelaron que la empresa de ciberseguridad Sekoia alertó a la Fiscalía de París y a las agencias nacionales sobre un botnet creado utilizando el malware PlugX. El malware, utilizado para espionaje, había comprometido miles de dispositivos en Francia y en todo el mundo.

Los expertos de Sekoia identificaron y tomaron control de un servidor de comando y control que gestionaba los dispositivos infectados. Este avance permitió a la empresa desarrollar un método de desinfección remota, que se compartió con varios países a través de Europol.

La campaña de desinfección comenzó el 18 de julio y está previsto que continúe durante meses. Las autoridades confirmaron que PlugX ya ha sido eliminado de los dispositivos en Malta, Portugal, Croacia, Eslovaquia, Austria y Francia.

Como resultado, nueve órdenes emitidas por el Distrito Este de Pensilvania autorizaron al FBI a llevar a cabo esta eliminación de malware, concluyendo el 3 de enero de 2025.

Esta iniciativa eliminó el malware PlugX de 4,258 sistemas basados en los EE. UU., incluyendo numerosas computadoras domésticas. Marcó un hito significativo en el abordaje de las extensas actividades de piratería de Mustang Panda, las cuales la fiscal de los EE. UU., Jacqueline Romero, describió como “imprudentes y agresivas”.

El FBI ha alertado a los propietarios de las computadoras afectadas a través de sus proveedores de servicios de internet y continúa su investigación sobre las intrusiones cibernéticas de Mustang Panda. Las autoridades instan al público a utilizar software antivirus y mantener medidas de seguridad actualizadas para prevenir reinfecciones.

Cualquiera que sospeche que su sistema puede estar comprometido puede presentar un informe a través del Centro de Quejas de Delitos por Internet (IC3) del FBI o contactar a su oficina local del FBI para obtener asistencia.