Según la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro, entre 2022 y 2023, Flax Typhoon utilizó infraestructura vinculada a Integrity Technology para comprometer múltiples redes y enviar datos robados a sus servidores. Como resultado, los activos de Integrity Technology dentro de la jurisdicción estadounidense han sido bloqueados, y se prohíbe a las instituciones financieras realizar transacciones con la empresa.
Flax Typhoon, un grupo patrocinado por el estado chino, explota vulnerabilidades conocidas para acceder a las redes de las víctimas y mantiene un control persistente mediante herramientas legítimas de acceso remoto. La OFAC describió a los actores cibernéticos chinos como “una de las amenazas más activas y persistentes para la seguridad nacional de los Estados Unidos,” apuntando regularmente a sistemas gubernamentales e infraestructuras críticas.
Bradley T. Smith, Subsecretario Interino del Tesoro para Terrorismo e Inteligencia Financiera, afirmó: “El Departamento del Tesoro no dudará en responsabilizar a los actores cibernéticos maliciosos y a sus facilitadores. Estamos comprometidos a interrumpir estas amenazas y a fortalecer la ciberseguridad en los sectores público y privado.”
Este anuncio se produce después de recientes revelaciones sobre hackers respaldados por China que violaron sistemas del Tesoro de los Estados Unidos y de la advertencia del año pasado sobre Volt Typhoon, otro grupo chino que ataca infraestructuras críticas como parte de una estrategia para posiblemente interrumpir servicios esenciales durante conflictos geopolíticos.
Source: Infosecurity Magazine
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.