Contexto de las sanciones
El gobierno de Estados Unidos ha tomado medidas drásticas contra la Integrity Technology Group, una empresa de ciberseguridad con sede en Pekín, imponiendo sanciones debido a sus supuestos vínculos con un grupo de hackers respaldado por el gobierno chino, conocido como Flax Typhoon. Estas sanciones fueron anunciadas por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro, que ha señalado que la empresa estuvo involucrada en múltiples incidentes de intrusión informática que afectaron a víctimas estadounidenses, incluyendo infraestructuras críticas.
Detalles de la intrusión y el botnet
Las sanciones llegan meses después de que el gobierno de EE. UU. acusara a Integrity Technology de operar un botnet asociado con el grupo de hackers Flax Typhoon. Este botnet, que fue desmantelado por el FBI en una operación autorizada por la corte en septiembre, estaba compuesto por más de 260,000 dispositivos conectados a Internet, como cámaras, dispositivos de almacenamiento y enrutadores. Según un aviso conjunto del FBI y la Agencia de Seguridad Nacional, el botnet fue operado por Integrity Technology desde 2021, ocultando así las actividades de los hackers.
Impacto de los ciberataques
El Departamento del Tesoro ha indicado que el grupo Flax Typhoon utilizó la infraestructura vinculada a Integrity Tech para comprometer múltiples organizaciones en EE. UU. y Europa entre mediados de 2022 y finales de 2023. Aunque no se han revelado los nombres de las víctimas, se ha informado que el grupo logró comprometer servidores y estaciones de trabajo en una entidad con sede en California. Además, el grupo de hackers ha dirigido sus ataques a universidades, agencias gubernamentales, proveedores de telecomunicaciones y organizaciones de medios en EE. UU.
Reacciones y consecuencias
Las nuevas sanciones, que designan a Integrity Tech como una organización involucrada en actividades cibernéticas maliciosas, se producen pocos días después de que el Tesoro confirmara haber sido víctima de un ciberataque en diciembre, atribuido a hackers respaldados por el gobierno chino. Este ataque se centró en la oficina de sanciones del Tesoro, lo que permitió a los hackers acceder a documentos no clasificados y a información sobre organizaciones chinas que podrían estar bajo consideración para sanciones financieras.
La amenaza persistente de actores maliciosos
Funcionarios estadounidenses han declarado que los actores maliciosos chinos representan una de las amenazas más activas y persistentes para la seguridad nacional de EE. UU., especialmente tras el ataque a la infraestructura de TI del Tesoro. A pesar de la gravedad de la situación, Integrity Tech, que cotiza en la Bolsa de Valores de Shanghái, no ha respondido a las solicitudes de comentarios sobre las sanciones impuestas.
