EE. UU. sanciona a una empresa china por el pirateo efectuado por Flax Typhoon

Estados Unidos sancionó el viernes a una empresa china de ciberseguridad por su papel en el pirateo a sistemas informáticos estadounidenses por parte del grupo de ciberespionaje respaldado por el Estado, Flax Typhoon.

La empresa, Integrity Technology Group Inc, con sede en Beijing, es un contratista estatal vinculado al Ministerio de Seguridad del Estado del régimen chino, según un comunicado del portavoz del Departamento de Estado estadounidense, Matthew Miller.

El Tesoro dijo que los actores de Flax Typhoon utilizaron infraestructura vinculada a Integrity Tech durante la campaña de pirateo del grupo entre el verano del 2000 y el otoño de 2023, enviando y recibiendo información de forma rutinaria desde dicha infraestructura.

También dijo que Flax Typhoon «ha estado activo desde al menos 2021, a menudo apuntando a organizaciones dentro de los sectores de infraestructura crítica de Estados Unidos», y que los actores cibernéticos chinos continúan apuntando a los sistemas del gobierno de Estados Unidos, incluida la infraestructura del Tesoro.

Miller dijo que el grupo logró comprometer «corporaciones, universidades, agencias gubernamentales, proveedores de telecomunicaciones y organizaciones de medios de comunicación» en Estados Unidos y en otros lugares.

Las sanciones del viernes suponen el bloqueo de todas las propiedades e intereses de Integrity Technology en Estados Unidos y su notificación a la Oficina de Control de Activos Extranjeros del Tesoro, según la oficina.

Los ciudadanos estadounidenses tienen prohibido realizar transacciones que involucren dichos bienes o intereses en bienes. Las instituciones financieras y otras entidades que violen las sanciones podrían ser sancionadas.

«El Departamento del Tesoro no dudará en responsabilizar de sus actos a los ciberdelincuentes malintencionados y a quienes los apoyan», declaró el Subsecretario del Tesoro en funciones para Terrorismo e Inteligencia Financiera, Bradley T. Smith. «Estados Unidos utilizará todas las herramientas disponibles para desbaratar estas amenazas mientras seguimos trabajando en colaboración para reforzar las ciberdefensas de los sectores público y privado».

Las acciones de varias agencias contra Flax Typhoon «reflejan nuestro enfoque de todo el gobierno para proteger y defender ante las amenazas cibernéticas de la RPC a los estadounidenses, nuestros sistemas críticos y los de nuestros aliados y socios», dijo Miller.

«Estados Unidos seguirá utilizando todas las herramientas a su disposición para salvaguardar las infraestructuras críticas de Estados Unidos y al pueblo estadounidense de ciberactores irresponsables e imprudentes».

El grupo de ciberespionaje fue apodado Flax Typhoon por Microsoft, que dijo en agosto de 2023 que el grupo respaldado por el estado chino había espiado a organizaciones «a través de una amplia gama de industrias» en Taiwán «durante el mayor tiempo posible».

En septiembre de 2024, el Departamento de Justicia de Estados Unidos declaró que una operación policial, autorizada por una corte, había desarticulado la red de bots de Flax Typhoon, que constaba de 200,000 dispositivos infectados en Estados Unidos y en todo el mundo.

En los últimos meses, Estados Unidos identificó a otro grupo de piratas informáticos chinos, bautizado por Microsoft como Salt Typhoon, que, según la Casa Blanca, ha puesto en peligro nueve redes de telecomunicaciones estadounidenses y atacado a altos cargos del gobierno y políticos.

El 10 de diciembre, el FBI declaró que el malware de Salt Typhoon, Flax Typhoon y un tercer grupo respaldado por Beijing, Volt Typhoon, seguía incrustado en algunos sistemas estadounidenses.

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí