Estados Unidos sanciona a empresa china de ciberseguridad por incidentes de intrusión

La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos sancionó a Integrity Technology Group (Integrity Tech), una empresa de ciberseguridad con sede en Beijing, por su participación en múltiples incidentes de intrusión informática contra víctimas estadounidenses.

Estos incidentes han sido atribuidos públicamente a Flax Typhoon, un grupo cibernético chino malicioso patrocinado por el Estado, activo desde al menos 2021 y conocido por atacar a organizaciones dentro de sectores de infraestructura crítica en Estados Unidos.

La más reciente “Evaluación Anual de Amenazas de la Oficina del Director de Inteligencia Nacional” destaca a los actores cibernéticos chinos como una de las amenazas más activas y persistentes para la seguridad nacional de Estados Unidos. Estos actores han seguido atacando los sistemas del gobierno estadounidense, incluida una reciente incursión en la infraestructura de TI del Departamento del Tesoro.

“El Departamento del Tesoro no dudará en fincar responsabilidades a los ciberdelincuentes y a quienes los apoyan por sus acciones. Estados Unidos utilizará todas las herramientas disponibles para combatir estas amenazas, mientras seguimos trabajando en colaboración para reforzar las defensas cibernéticas de los sectores público y privado”, aseveró Bradley T. Smith, subsecretario interino del Tesoro para Terrorismo e Inteligencia Financiera.

El 18 de septiembre de 2024, el Buró Federal de Investigaciones (FBI), en coordinación con la Fuerza de Misión Nacional Cibernética y la Agencia de Seguridad Nacional, junto con socios de Five Eye, publicaron un aviso de ciberseguridad conjunto que destaca las tácticas, técnicas y procedimientos de Flax Typhoon y el rol de Integrity Tech en apoyar sus actividades maliciosas, informó el Departamento del Tesoro.

Flax Typhoon es un grupo cibernético chino patrocinado por el Estado que ha comprometido redes informáticas en América del Norte, Europa, África y Asia, con especial atención en Taiwán. Explota vulnerabilidades conocidas públicamente para obtener acceso inicial a las computadoras de las víctimas y utiliza software de acceso remoto legítimo para mantener control persistente sobre las redes comprometidas. 

Entre el verano de 2022 y el otoño de 2023, Flax Typhoon accedió a varios hosts asociados a entidades estadounidenses y europeas, utilizando maliciosamente software de red privada virtual y protocolos de escritorio remoto.

El gobierno estadounidense sancionó a Integrity Tech al bloquear todos sus bienes que se encuentren en Estados Unidos o en posesión de personas estadounidenses.

Además, las instituciones financieras y otras personas que realicen transacciones con Integrity Tech pueden ser objeto de medidas coercitivas.