Estados Unidos sanciona a una empresa china de ciberseguridad tras una infracción

Estados Unidos sanciona a una empresa china de ciberseguridad tras una infracción

El Departamento del Tesoro impuso el viernes sanciones a una empresa de ciberseguridad con sede en Beijing, acusándola de ayudar a piratas informáticos chinos a infiltrarse en los sistemas de comunicaciones de Estados Unidos y realizar vigilancia en cuatro continentes.

En un anuncio, el departamento dijo que la compañía, Integrity Technology Group, había apoyado a un grupo de piratería patrocinado por el estado chino conocido como Flax Typhoon en una campaña para irrumpir en redes extranjeras entre el verano de 2022 y 2023, y afirmó haber descubierto que el grupo tenía «información enviada y recibida regularmente por Integrity Tech infraestructura».

La acción se produjo después de que el Departamento del Tesoro revelara en una carta dirigida a los legisladores esta semana que una agencia de inteligencia china había violado sus sistemas en lo que parecía ser una operación de espionaje, obteniendo acceso al trabajo de empleados del gobierno y a documentos no clasificados.

Un portavoz del departamento no dijo si Flax Typhoon había estado implicado en el ataque a los sistemas del Departamento del Tesoro o si las sanciones eran simplemente parte de una operación más amplia para alterar las capacidades cibernéticas de China.

Las sanciones también siguen a la revelación mucho más dañina el año pasado de que un grupo vinculado a las agencias de inteligencia chinas y conocido como Salt Typhoon había pirateado las redes de telecomunicaciones estadounidenses, atacando las conversaciones telefónicas y los mensajes de texto de varias figuras políticas importantes, incluido el presidente electo. Donald J. Trump.

Al igual que Salt Typhoon, Flax Typhoon se encuentra entre un puñado de grupos que Microsoft ha identificado públicamente como vinculados a la inteligencia china y responsables de una serie de ciberataques patrocinados por el estado. El grupo ha estado activo desde 2021 y parece centrado en objetivos en Taiwán y Estados Unidos, según el Servicio de Investigación del Congreso.

«El Departamento del Tesoro no dudará en responsabilizar a los autores cibernéticos maliciosos y a sus facilitadores por sus acciones», dijo Bradley T. Smith, subsecretario del Tesoro, en un comunicado. «Estados Unidos utilizará todas las herramientas disponibles para contrarrestar estas amenazas mientras continuamos trabajando en colaboración para fortalecer las defensas cibernéticas de los sectores público y privado».

En septiembre, el FBI dijo que había cerrado una red de 200.000 dispositivos de consumo en Estados Unidos y en el extranjero que habían sido comprometidos con malware y convertidos en armas por Flax Typhoon.

Las sanciones anunciadas el viernes prohíben en general a las instituciones financieras y a los individuos realizar transacciones con Integrity Technology Group y congelan todos sus activos en Estados Unidos.

No quedó claro de inmediato cuál pudo haber sido el efecto de la violación del Departamento del Tesoro, pero la agencia es un objetivo atractivo para los piratas informáticos patrocinados por el estado debido a su Oficina de Control de Activos Extranjeros, que es responsable de imponer sanciones y determinar qué individuos representan una amenaza a la seguridad nacional.