Desde el pasado 3 de enero, la empresa de ciberseguridad Integrity Technology Group Incorporated, con sede en Pekín, integró la nómina por su papel en múltiples incidentes de la intrusión informática contra víctimas estadounidenses, según informó la embajada norteamericana.
Supuestamente, apoyaban las actividades del cibergrupo malicioso denominado Flax Typhoon, que cuenta con el patrocinio del Estado y que está operativo desde al menos el año 2021.
Precisamente, este grupo fue el que se infiltró en el sistema informático del Gobierno de Paraguay, que fue detectado por la Embajada de Estados Unidos en nuestro país y el Ministerio de Tecnologías de la Información y Comunicación (Mitic) luego de una revisión conjunta de ciberseguridad.
La detección de este ciberespionaje se dio mediante una colaboración entre el Gobierno del Paraguay y el Comando Sur de los Estados Unidos que completaron una revisión conjunta de ciberseguridad de las redes del Gobierno paraguayo, diseñada para fortalecer la seguridad de los activos críticos de la nación.
La OFAC bloqueó todos los bienes o intereses en bienes de la empresa que estén en EEUU o en posesión de ciudadanos estadounidenses, así como también todas las entidades que sean de su propiedad, en un 50% o más.
Se prohíben todas las transacciones por parte de sus connacionales que estén dentro o fuera del territorio nacional.
“Los actores cibernéticos chinos siguen siendo una de las amenazas más activas y persistentes para la seguridad nacional de Estados Unidos”, indicaron en el documento.
Señalaron que este grupo de hackers tienen como objetivo a organizaciones dentro de los sectores de infraestructura crítica de EEUU, comprometiendo redes informáticas.
En setiembre pasado, la Embajada de los Estados Unidos en Paraguay y el Ministerio de Tecnologías de la Información y Comunicación informaron en un comunicado conjunto que un grupo basado en la República Popular de China, identificado como Flax Typhoon, se infiltró en los sistemas del Gobierno paraguayo. La revisión cibernética se dio con el objetivo de buscar fortalecer las redes de nuestro país.
Los actores cibernéticos chinos siguen siendo una de las amenazas más activas y persistentes para la seguridad nacional de Estados Unidos, como se destaca en la última Evaluación Anual de amenazas de la Oficina del Director de Inteligencia Nacional, afirmó el Departamento del Tesoro de los Estados Unidos en un comunicado. “El Departamento del Tesoro no dudará en exigir responsabilidades a los ciberdelincuentes y a quienes los apoyan por sus acciones”, afirmó el subsecretario interino del Tesoro para Terrorismo e Inteligencia Financiera, Bradley T. Smith. “Estados Unidos utilizará todas las herramientas disponibles para desbaratar estas amenazas mientras seguimos trabajando en colaboración para reforzar las defensas cibernéticas de los sectores público y privado”, señaló, según el documento. Flax Typhoon explota vulnerabilidades conocidas públicamente para obtener acceso inicial a las computadoras de las víctimas y luego aprovecha un software de acceso remoto legítimo para mantener un control persistente sobre su red. “Flax Typhoon ha atacado a víctimas dentro de una amplia gama de industrias”, señala el informe. Añade además que entre el verano de 2022 y el otoño de 2023, los actores de Flax Typhoon accedieron a varios hosts asociados a entidades estadounidenses y europeas. Los actores utilizaron de forma maliciosa software de red privada virtual y protocolos de escritorio remoto para facilitar este acceso. En el verano de 2023, Flax Typhoon comprometió varios servidores y estaciones de trabajo en una entidad en California.
