La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos ha impuesto sanciones contra una empresa china de ciberseguridad y un ciberactor con sede en Shanghai por sus presuntos v\u00ednculos con el grupo Salt Typhoon y el reciente compromiso de la agencia federal.<\/p>\n
“Los ciberactores maliciosos vinculados a la Rep\u00fablica Popular China (RPC) contin\u00faan atacando los sistemas del gobierno de EE. UU., incluido el reciente ataque a los sistemas de tecnolog\u00eda de la informaci\u00f3n (TI) del Tesoro, as\u00ed como a la infraestructura cr\u00edtica sensible de EE. UU.”, dijo el Tesoro. dicho<\/a> en un comunicado de prensa.<\/p>\n Las sanciones est\u00e1n dirigidas a Yin Kecheng, quien se considera un actor cibern\u00e9tico durante m\u00e1s de una d\u00e9cada y afiliado al Ministerio de Seguridad del Estado (MSS) de China. Kecheng, seg\u00fan el Tesoro, estuvo asociado con la violaci\u00f3n de su propia red que sali\u00f3 a la luz a principios de este mes.<\/p>\n El incidente involucr\u00f3 un pirateo de los sistemas de BeyondTrust que permiti\u00f3 a los actores de amenazas infiltrarse en algunas de las instancias de Remote Support SaaS de la compa\u00f1\u00eda haciendo uso de una clave API de Remote Support SaaS comprometida. La actividad se ha atribuido a un grupo de estado-naci\u00f3n llamado Silk Typhoon (anteriormente Hafnium), que estaba vinculado a la explotaci\u00f3n de d\u00eda cero de m\u00faltiples fallas de seguridad (tambi\u00e9n conocidas como ProxyLogon) en Microsoft Exchange Server a principios de 2021.<\/p>\n Seg\u00fan un informe reciente<\/a> Seg\u00fan Bloomberg, los atacantes habr\u00edan irrumpido en no menos de 400 ordenadores pertenecientes al Tesoro y robado m\u00e1s de 3.000 archivos, incluidos documentos pol\u00edticos y de viaje, organigramas, material sobre sanciones e inversi\u00f3n extranjera, y datos “sensibles a las fuerzas del orden”.<\/p>\n Tambi\u00e9n ganaron acceso no autorizado a computadoras<\/a> utilizado por la secretaria Janet Yellen, el subsecretario Adewale Adeyemo y el subsecretario interino Bradley T. Smith, as\u00ed como material sobre investigaciones realizadas por el Comit\u00e9 de Inversi\u00f3n Extranjera en Estados Unidos, agrega el informe. <\/p>\n Se cree que Silk Typhoon se superpone con un grupo rastreado por Mandiant, propiedad de Google, bajo el sobrenombre de UNC5221, un actor de espionaje del nexo con China conocido por su extensa armamentizaci\u00f3n de las vulnerabilidades de d\u00eda cero de Ivanti. The Hacker News se comunic\u00f3 con Mandiant para obtener m\u00e1s comentarios y actualizaremos la historia si recibimos una respuesta.<\/p>\n Las sanciones tambi\u00e9n apuntan a Sichuan Juxinhe Network Technology Co., LTD., una empresa de ciberseguridad con sede en Sichuan que, seg\u00fan el Tesoro, estuvo directamente involucrada en una serie de ciberataques dirigidos a las principales empresas proveedoras de servicios de Internet y telecomunicaciones estadounidenses en el pa\u00eds.<\/p>\n La actividad se ha asociado con un grupo de pirater\u00eda chino diferente llamado Salt Typhoon (tambi\u00e9n conocido como Earth Estries, FamousSparrow, GhostEmperor y UNC2286). Se estima que el actor de amenazas est\u00e1 activo desde al menos 2019.<\/p>\n “El MSS ha mantenido fuertes v\u00ednculos con m\u00faltiples empresas de explotaci\u00f3n de redes inform\u00e1ticas, incluida Sichuan Juxinhe”, dijo el Tesoro.<\/p>\n Por otra parte, el programa de Recompensas por la Justicia del Departamento de Estado es ofrenda<\/a> una recompensa de hasta 10 millones de d\u00f3lares por informaci\u00f3n que pueda conducir a la identificaci\u00f3n o ubicaci\u00f3n de cualquier individuo que est\u00e9 actuando bajo la direcci\u00f3n o bajo el control de un adversario patrocinado por un estado extranjero y participe en actividades cibern\u00e9ticas maliciosas contra la infraestructura cr\u00edtica de los EE. UU. en violaci\u00f3n de la Ley de Abuso y Fraude Inform\u00e1tico.<\/p>\n “El Departamento del Tesoro seguir\u00e1 utilizando sus autoridades para responsabilizar a los ciberataques maliciosos que atacan al pueblo estadounidense, a nuestras empresas y al gobierno de Estados Unidos, incluidos aquellos que han atacado espec\u00edficamente al Departamento del Tesoro”, dijo Adeyemo en un comunicado.<\/p>\n Desde entonces, los ataques a los proveedores de servicios de telecomunicaciones estadounidenses han llevado a la Comisi\u00f3n Federal de Comunicaciones (FCC) a asunto<\/a> nuevas normas que exigen a las empresas que operan en el sector proteger sus redes contra el acceso ilegal o la interceptaci\u00f3n de las comunicaciones. La presidenta saliente de la FCC, Jessica Rosenworcel, describi\u00f3 los ataques como “uno de los mayores compromisos de inteligencia jam\u00e1s vistos”.<\/p>\n “Esa acci\u00f3n va acompa\u00f1ada de una propuesta para exigir a los proveedores de servicios de comunicaciones que presenten una certificaci\u00f3n anual a la FCC que acredite que han creado, actualizado e implementado un plan de gesti\u00f3n de riesgos de ciberseguridad, que fortalecer\u00eda las comunicaciones frente a futuros ataques cibern\u00e9ticos”, dijo la FCC. .<\/p>\n A principios de esta semana, Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), dicho<\/a> “El sofisticado y bien dotado programa cibern\u00e9tico de China representa la amenaza cibern\u00e9tica m\u00e1s grave y significativa para nuestra naci\u00f3n y, en particular, para la infraestructura cr\u00edtica de Estados Unidos”.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Estados-Unidos-sanciona-a-empresa-china-de-ciberseguridad-por-hackeo.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n