Estados Unidos sancionó a un hacker y a una empresa de China por un ciberataque

El Departamento del Tesoro anunció el viernes sanciones en relación con un extenso hackeo chino a compañías de telecomunicaciones estadounidenses y una violación a su propia red informática.

Las sanciones están dirigidas a un hacker chino que, según los funcionarios, está afiliado al Ministerio de Seguridad del Estado de Beijing y participó en una intrusión cibernética revelada el mes pasado que permitió a los hackers acceder a un número indeterminado de estaciones de trabajo del Departamento del Tesoro.

También será sancionada una empresa de ciberseguridad con sede en China que, según funcionarios estadounidenses, tiene vínculos directos con un grupo de hackers chino conocido como Salt Typhoon, que se cree responsable de un extenso ciberataque a compañías de telecomunicaciones que permitió a Beijing acceder a textos privados y conversaciones telefónicas de un número desconocido de estadounidenses.

Estados Unidos cree que funcionarios gubernamentales de alto nivel y figuras políticas prominentes están entre aquellos cuyas comunicaciones fueron accedidas.

“El Departamento del Tesoro continuará utilizando sus facultades para responsabilizar a los actores cibernéticos maliciosos que atacan al pueblo estadounidense, nuestras empresas y al gobierno de Estados Unidos, incluidos aquellos que han atacado específicamente al Departamento del Tesoro”, dijo en un comunicado el subsecretario del Tesoro, Adewale Adeyemo.

Las sanciones significan que ni el presunto hacker, Yin Kecheng, quien reside en Shanghái, ni la empresa, Sichuan Juxinhe Network Technology Co. LTD, pueden participar en ninguna transacción comercial en Estados Unidos.

El Departamento del Tesoro sancionó a principios de este mes a una empresa de ciberseguridad con sede en Beijing por su supuesto papel en múltiples incidentes de hackeo dirigidos a infraestructura crítica de Estados Unidos.

El gobierno chino niega las acusaciones de hackeo de Estados Unidos, incluyendo las del mes pasado sobre el presunto ataque digital al Departamento del Tesoro.

El anuncio de las sanciones del viernes no proporciona nuevos detalles sobre el alcance del hackeo al Departamento del Tesoro, que la agencia dijo haber descubierto el 8 de diciembre. Ese día, un proveedor terciario de servicios de software, BeyondTrust, señaló que los hackers habían robado una clave “utilizada por el proveedor para asegurar un servicio basado en la nube usado para proporcionar soporte técnico remoto” a los trabajadores.

Esa clave ayudó a los hackers a anular la seguridad del servicio y obtener acceso remoto a varias estaciones de trabajo.

(Con información de AP)