EE.UU. impone sanciones a empresa china por hackear firewalls

El Departamento del Tesoro de Estados Unidos impuso sanciones a la empresa china de ciberseguridad Sichuan Silence y a uno de sus empleados por su participación en los ataques de ransomware Ragnarok. Los ataques afectaron a empresas de infraestructura crítica en EE.UU. y otras víctimas en todo el mundo en abril de 2020.

Hay que tener en cuenta que según la Oficina de Control de Activos Extranjeros, Sichuan Silence, un contratista gubernamental de ciberseguridad con sede en Chengdu. La cual proporciona servicios a clientes clave. Entre sus actividades, la empresa realiza explotación de redes informáticas, descifrado de contraseñas mediante fuerza bruta, entre otros.

La OFAC informó que Guan Tianfeng, empleado de Sichuan Silence, descubrió el exploit de día cero en abril de 2020 en un firewall anónimo. Según un comunicado de prensa, entre el 22 y el 25 de abril de 2020, Guan Tianfeng empleó este exploit para instalar malware en aproximadamente 81,000 firewalls.

El exploit buscaba robar datos, como nombres de usuario y contraseñas, mientras Guan intentaba infectar sistemas con la variante de ransomware Ragnarok. Cabe destacar que, más de 23,000 cortafuegos atacados estaban en EE.UU., incluidos 36 que protegían redes de empresas de infraestructura crítica.

El Departamento de Justicia presentó cargos contra Guan, mientras que el Departamento de Estado de EE.UU. ofreció una recompensa de hasta 10 millones de dólares por información sobre Sichuan Silence o Guan a través de su programa Recompensas por la Justicia.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, Twitter, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.

Recuerda que en Quanti, simplificamos la tecnología para TI.