- Una empresa china de ciberseguridad ha sido sancionada por el Departamento del Tesoro de EE.UU.
- Se sospecha que la empresa tiene vínculos con el grupo de piratería informática Salt Typhoon.
- Salt Typhoon está acusado de llevar a cabo un ciberataque contra 9 gigantes de las telecomunicaciones
Una empresa china de ciberseguridad ha sido sancionada por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. por presuntos vínculos con el famoso grupo de piratería Salt Typhoon.
Salt Typhoon es quizás mejor conocido como el grupo que se infiltró en las redes de nueve importantes empresas de telecomunicaciones e ISP de EE. UU., incluidos Verizon y AT&T, en la mayor violación de telecomunicaciones en la historia de EE. UU.
“Sichuan Juxinhe Network Technology Co., LTD. (Sichuan Juxinhe) estuvo directamente involucrada en la explotación de estas empresas estadounidenses de telecomunicaciones e Internet. El MSS (Ministerio de Seguridad del Estado de China) mantuvo fuertes vínculos con varias empresas de explotación de redes informáticas, incluidas Sichuan C ‘Vacsinha’, dijo el Ministerio de Finanzas en declaración.
gran invasión
En el hackeo de Salt Typhoon, actores patrocinados por el estado atacaron las comunicaciones gubernamentales de alto nivel a través de una violación de la plataforma de soporte técnico de terceros BeyondTrust. Según los informes, los piratas informáticos acecharon dentro de las redes de telecomunicaciones durante meses antes de ser destruidos.
“El Tesoro seguirá utilizando sus autoridades para responsabilizar a los actores cibernéticos maliciosos que atacan al pueblo estadounidense, a nuestras empresas y al gobierno de los Estados Unidos, incluidos aquellos que han atacado específicamente al Tesoro”, dijo el subsecretario del Tesoro, Adewale O. Adeyemo.
Tras el ataque, el Departamento del Tesoro de EE.UU. volvió a sufrir otro ciberataque dirigido al Comité de Inversión Extranjera en EE.UU. (CFIUS), que es el departamento responsable de examinar las inversiones extranjeras en busca de riesgos para la seguridad nacional.
En enero de 2025, el Tesoro sancionó de manera similar a la empresa china de ciberseguridad Yongxin Zhicheng Technology Group por presuntos vínculos con Typhoon Flax, el grupo responsable de piratear los portales de comunicaciones y banda ancha legalmente requeridos que permiten a las fuerzas del orden estadounidenses interceptar las comunicaciones.