Estados Unidos sancionó a la compañía de seguridad informática china Integrity Tech

El Gobierno de Estados Unidos ha anunciado este lunes la imposición de sanciones contra la compañía de seguridad informática china Integrity Tech Group, a la que vincula con el Gobierno de Beijing y responsabiliza de protagonizar múltiples incursiones contra el país: la que acusó de realizar ataques cibernéticos contra sistemas informáticos “clave” en EEUU y otros países.

El Departamento del Tesoro acusa concretamente a la compañía de proporcionar apoyo al grupo de piratas informáticos Flax Typhoon, una organización “patrocinada por el Gobierno chino” que, desde 2021, ha puesto en peligro redes informáticas en Norteamérica, Europa, África y Asia, “con énfasis particular en Taiwán”.

“Entre el verano de 2022 y el otoño de 2023, los actores de Flax Typhoon utilizaron infraestructura vinculada a Integrity Tech durante sus actividades de explotación de la red informática contra múltiples víctimas. Durante ese tiempo, Flax Typhoon envió y recibió información de forma rutinaria de la infraestructura de Integrity Tech”, puntualiza el Tesoro norteamericano.

Las sanciones implican la congelación de activos en Estados Unidos de cualquier persona vinculada a la compañía china y la amenaza a compañías internacionales de que no mantengan vínculos económicos con la misma.

El anuncio de estas sanciones tiene lugar después de que el Departamento del Tesoro de Estados Unidos denunciara que, el pasado 8 de diciembre, fue víctima de un “gran incidente de ciberseguridad” atribuido a ‘hackers’ vinculados supuestamente al Gobierno de China, una acusación de la que el gigante asiático se ha desmarcado.

El Tesoro norteamericano relató este incidente en una carta remitida al Congreso y en la que explica que tuvo constancia del mismo cuando un proveedor de servicios de software externo, BeyondTrust, le avisó de que un tercer actor había conseguido la clave para acceder a cierta información, según el texto recogido por la agencia Bloomberg.

“‘Flax Thyphoon’ ha atacado con éxito múltiples empresas en EEUU y el extranjero, universidades, agencias gubernamentales, proveedores de telecomunicaciones y medios de comunicación”, ha afirmado el portavoz del Departamento del Tesoro, Matthew Miller.

El Departamento de Justicia de EEUU anunció el pasado 18 de septiembre una operación contra una red de más de 200.000 aparatos electrónicos (desde ‘routers’ a cámaras conectadas a internet) infectados con software malicioso de ITG.

Con esta red de aparatos infectados (‘botnet’), ‘Flax Typhoon’ realizó los ataques cibernéticos, según las autoridades estadounidenses.

ITG llegó a producir una aplicación en línea, denominada KRLab, que permitía a sus clientes controlar los aparatos electrónicos de sus víctimas.

Para destruir la ‘botnet’ de ITG, las autoridades estadounidenses infectaron esa red y enviaron órdenes con las que desactivaron los comandos del software malicioso sin “afectar las funciones legítimas o recopilar información del contenido” de los aparatos infectados.

Las sanciones contra ITG suponen el bloqueo de sus propiedades o activos en Estados Unidos y la prohibición de entidades o individuos estadounidenses de realizar transacciones con la empresa.

(Con información de EP y EFE)