EE.UU. Sanciona a Empresa China de Ciberseguridad por Ataque Cibernético que Podría Haber Causado Fatalidades

Image by DC Studio, from Freepik

EE.UU. Sanciona a Empresa China de Ciberseguridad por Ataque Cibernético que Podría Haber Causado Fatalidades

Tiempo de lectura: 3 min.

Publicado el Dic 12, 2024

Estados Unidos ha sancionado a la empresa de tecnología de la información Sichuan Silence, con sede en Chengdu, y a uno de sus empleados, Guan Tianfeng, por un extenso ataque cibernético que, según advierten los funcionarios del Tesoro, podría haber tenido consecuencias mortales.

¿Con prisa? ¡Aquí están los datos rápidos!

  • Un software malicioso atacó 80,000 cortafuegos, robando datos y desplegando ransomware.
  • El ataque puso en peligro infraestructuras críticas, incluyendo operaciones activas de perforación de petróleo.
  • Guan Tianfeng enfrenta cargos; el FBI ofrece una recompensa de $10M por información sobre él.

En un comunicado publicado el martes, el Tesoro de los EE.UU. reveló que Sichuan Silence desplegó software malicioso en más de 80,000 cortafuegos operados por miles de empresas en todo el mundo en abril de 2020. El malware no solo robó datos sensibles, sino que también instaló ransomware que cifró las redes corporativas, dejándolas inoperables.

Más de 23,000 de los cortafuegos comprometidos se encontraban en los Estados Unidos, incluyendo 36 que protegían sistemas de infraestructura crítica. Sin parches oportunos o intervención cibernética rápida, estas intrusiones podrían haber tenido efectos devastadores.

Según el Tesoro, una compañía energética que fue objetivo en la campaña estaba realizando operaciones de perforación activas durante el ataque. La actividad maliciosa, si no se hubiese mitigado, “podría haber causado que los equipos de perforación fallaran”, lo que podría resultar en “lesiones graves o la pérdida de vidas humanas.”

El Departamento de Justicia de los Estados Unidos también ha acusado a Guan Tianfeng de conspiración para cometer fraude informático y telegráfico, según un acta de acusación hecha pública el martes, tal como informó Reuters.

El FBI ofrece una recompensa de 10 millones de dólares por información sobre Guan, también conocido en línea como “gxiaomao”, su empresa o sus actividades de hacking, según Reuters.

Las sanciones congelan cualquier activo basado en los EE.UU. de Sichuan Silence y Guan, mientras generalmente prohíben a los bancos, empresas o individuos de los EE.UU. realizar negocios con ellos, informó Aljazeera.

Cuando se contactó, Sichuan Silence no respondió a las consultas y Reuters no pudo localizar a Guan para hacer comentarios. Pekín ha negado constantemente cualquier participación en el hacking u otras actividades cibernéticas maliciosas.

Ross McKerchar, director de seguridad de la información de la empresa británica de ciberseguridad Sophos, cuyos routers fueron algunos de los objetivos en el ataque de 2020, condenó la persistencia de los hackers. “Los atacantes mostraron una determinación implacable”, dijo en un comunicado reportado por Reuters.

¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!

¡Nos alegra que te guste nuestro trabajo!

Eres importante para nosotros, por eso, nos gustaría que nos dejaras una opinión en Trustpilot, ¿te animas? Se tarda muy poco y significa mucho para nosotros. ¡Gracias por todo!

Valóranos en Trustpilot
5.00 Votado por 3 usuarios
Título
Comentar
Gracias por tu opinión
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Dejar un comentario

Loader
Loader Ver más