Que en el ciberespacio se está librando una batalla entre diferentes países es incuestionable, con campañas continuas de ciberespionaje, sabotaje, desinformación e influencia entre potencias. Estados Unidos, China, Rusia, Irán, Corea del Norte e Israel son los principales protagonistas.
Ante el temor a que se intensifiquen los conflictos en el ciberespacio, el Departamento de Justicia de los Estados Unidos anunció la creación de la nueva Sección Cibernética de Seguridad Nacional, conocida como «NatSec Cyber», dentro de su División de Seguridad Nacional.
La nueva Sección permitirá formar un cuerpo de fiscales especializados en amenazas cibernéticas, capaces de actuar rápidamente a requerimiento del FBI. Además, fortalecerá las alianzas entre la Sección de Delitos Informáticos y Propiedad Intelectual de la División Criminal y la División Cibernética del FBI para abordar ciberataques más complejos.
La creación de la Sección Cibernética de «NatSec Cyber» se aprobó tras los hallazgos de la Revisión Cibernética Integral de la Fiscal General Adjunta –Lisa O. Monaco– en julio de 2021. Monaco es reconocida por su lucha contra hackers, la desarticulación de botnets y la recuperación de pagos de rescates en casos de ransomware.
Una de las intervenciones de la nueva sección más exitosas es la que permitió, en una operación internacional, eliminar el malware Plug X de miles de ordenadores, tras el ataque de un grupo de hackers, patrocinado por la República Popular China, conocido como «Mustang Panda», que utilizó una versión del malware PlugX para infectar, controlar y robar información de miles de ordenadores en Estados Unidos. La operación concluyó en enero de 2025 y formó parte de esfuerzos más amplios contra ciberespionaje chino.
Una de las intervenciones más exitosas de la nueva sección es la que permitió, en el contexto de una operación internacional, eliminar el malware PlugX de miles de ordenadores en todo el mundo tras el ataque de un grupo de hackers patrocinado por China, conocido como Mustang Panda y/o Twill Typhoon, que utilizó una variante del malware PlugX para infectar, controlar y robar información sensible de los ordenadores infectados. La operación concluyó en enero de 2025 y formó parte de esfuerzos más amplios contra el ciberespionaje chino, similares a acciones previas contra grupos como Volt Typhoon.
