OFAC Castigará a Hackers Chinos por Amenazar la Seguridad Nacional de EE.UU.

Diego Cortes R. sábado, enero 18, 2025Compartir:


En un nuevo capítulo de la creciente tensión cibernética entre Estados Unidos y China, la Oficina de Control de Activos Extranjeros (OFAC) ha tomado medidas contundentes contra actores cibernéticos chinos acusados ​​de llevar a cabo ataques deseables contra la infraestructura crítica estadounidense.

¿Quiénes son los culpables?

La OFAC ha sancionado a Yin Kecheng, un hacker experimentado con vínculos con el Ministerio de Seguridad del Estado chino, y a Sichuan Juxinhe Network Technology Co., LTD., una empresa de ciberseguridad con sede en Sichuan directamente implicada en el grupo de hackers Salt Typhoon.

¿Qué hicieron?

Estos actores maliciosos han sido señalados como responsables de:

  • Infiltrar el Departamento del Tesoro: Yin Kecheng estuvo involucrado en una reciente violación de la seguridad de la red del Departamento del Tesoro, poniendo en riesgo información sensible del gobierno estadounidense.
  • Atacar la infraestructura crítica: Salt Typhoon, con la ayuda de Sichuan Juxinhe, ha llevado a cabo ciberataques contra varias empresas estadounidenses de telecomunicaciones y proveedores de servicios de Internet, lo que podría haber tenido graves consecuencias para la economía y la seguridad nacional.

Estos ataques no son aislados. Representan una escalada en la guerra cibernética y subrayan la creciente amenaza que representan los actores estatales en el ciberespacio. Al sancionar a estos individuos y empresas, Estados Unidos busca:

  • Disuadir futuros ataques: Demostrando que hay consecuencias graves para quienes atacan la infraestructura crítica estadounidense.
  • Proteger la economía: Evitando interrupciones en los servicios esenciales y la pérdida de datos confidenciales.
  • Fortalecer la seguridad nacional: Defendiendo los intereses de Estados Unidos en el ciberespacio.

Grupo cibernético chino malicioso SALT Typhoon

Salt Typhoon ha estado activo desde al menos 2019 y ha sido responsable de numerosos ataques a empresas estadounidenses del sector de las comunicaciones. Recientemente, Salt Typhoon comprometió la infraestructura de red de varias importantes empresas estadounidenses de telecomunicaciones y proveedores de servicios de Internet, lo que marca una dramática escalada en las operaciones cibernéticas chinas contra objetivos de infraestructura crítica de Estados Unidos. Las intrusiones de Salt Typhoon son un ejemplo de un número cada vez mayor de actividades cibernéticas maliciosas respaldadas por el estado de la República Popular China, que requieren costosos esfuerzos de remediación.   

Sichuan Juxinhe Network Technology Co., LTD.  (Sichuan Juxinhe) participó directamente en la explotación de estas empresas proveedoras de servicios de Internet y telecomunicaciones de Estados Unidos. El MSS ha mantenido fuertes vínculos con múltiples empresas de explotación de redes informáticas, incluida Sichuan Juxinhe. 

La OFAC está designando a Sichuan Juxinhe de conformidad con la Orden Ejecutiva 13694, modificada por la nueva Orden Ejecutiva sobre el Fortalecimiento y la Promoción de la Innovación en la Ciberseguridad de la Nación, por ser responsable o cómplice de, o haber participado, directa o indirectamente, en actividades cibernéticas originadas o dirigidas por personas ubicadas, total o parcialmente, fuera de los Estados Unidos que es razonablemente probable que resulten en, o hayan contribuido materialmente a, una amenaza a la seguridad nacional, la política exterior o la salud económica o la estabilidad financiera de los Estados Unidos y que tienen el propósito o el efecto de dañar, o de otra manera comprometer la prestación de servicios por parte de, una computadora o red de computadoras que respaldan a una o más entidades en un sector de infraestructura crítica.

¿Qué significa esto para ti?

Estos acontecimientos nos recuerdan la importancia de la ciberseguridad. Tanto las empresas como los individuos deben tomar medidas para proteger sus sistemas y datos. Algunas recomendaciones incluyen:

  • Mantener el software actualizado: Las actualizaciones de software suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas.
  • Utilizar contraseñas fuertes: Evita contraseñas fáciles de adivinar y utiliza la autenticación de dos factores cuando sea posible.
  • Ser cauteloso con los correos electrónicos: No hagas clic en enlaces o descargar archivos adjuntos de remitentes desconocidos.
  • Realizar copias de seguridad regularmente: En caso de un ataque cibernético, tener copias de seguridad te permitirá recuperar tus datos.

Fuente: https://home.treasury.gov/news/press-releases/jy2792

Si te gusta este contenido, no olvides seguirnos en nuestras redes sociales!:

Tags

Atención!: Hemos usado imagenes que nosotros hemos encontramos como libres, si detectas que alguna imagen te pertenece o consideras que estamos violando algún derecho de Autor avisanos inmediatamente al correo o por Inbox de Facebook y retiraremos la imagen inmediatamente. Solo adjuntanos el link. De ante mano muchas gracias!