Doble juego de Integrity Tech: otra empresa china entra en la lista negra del FBI

Doble juego de Integrity Tech: otra empresa china entra en la lista negra del FBI

¿Negocio legal o tapadera para ciberataques estatales?

image

Las autoridades estadounidenses han presentado graves acusaciones contra una gran empresa china especializada en ciberseguridad. Integrity Technology Group (también conocida como Yongxin Zhicheng), cuyas acciones cotizan en la Bolsa de Shanghái, se ha visto envuelta en un escándalo internacional.

El director del FBI, Christopher Wray, declaró que la empresa participa directamente en actividades de hacking patrocinadas por el Estado chino. Según él, Integrity Tech gestiona una red de bots vinculada al grupo de hackers Flax Typhoon.

En una declaración conjunta , las autoridades de ciberseguridad de EE. UU. revelaron detalles interesantes. Desde 2021, la empresa supuestamente ha hackeado cientos de miles de dispositivos de Internet de las cosas (IoT). La base de datos MySQL utilizada para gestionar la red de bots contiene información sobre más de 1,2 millones de dispositivos comprometidos. A junio de este año, Integrity Tech había infectado más de 260,000 máquinas. Los expertos descubrieron que la empresa utilizaba las mismas direcciones IP tanto para gestionar la red de bots como para acceder a la infraestructura involucrada en los ataques a organizaciones estadounidenses.

El FBI realizó una investigación y concluyó que los métodos y la infraestructura utilizados en los ataques coinciden con las tácticas del grupo Flax Typhoon. Anteriormente, se había observado a este grupo espiando a organizaciones en Taiwán.

Christopher Wray destacó la magnitud de la amenaza, afirmando que Flax Typhoon tiene como objetivo "a todos, desde corporaciones y medios de comunicación hasta universidades y agencias gubernamentales". Según sus palabras, aproximadamente la mitad de los dispositivos capturados en la red de bots están en territorio estadounidense.

La empresa también es uno de los organizadores de la Matrix Cup, una competición de hacking que juega un papel clave en el sistema de detección y desarrollo de talentos en el país.

En Natto Thoughts se publicó recientemente un documento que revela los mecanismos de funcionamiento de la Matrix Cup. La competición sirve para formar talentos nacionales en hacking y ampliar el acceso de los servicios de inteligencia a vulnerabilidades críticas. Uno de los autores, Eugenio Benincasa, subraya: "El hecho de que la empresa, que está en el centro de este ecosistema, también participe en actividades patrocinadas por el Estado es muy revelador".

Según un informe del investigador Dakota Cary del Centro para la Seguridad y las Nuevas Tecnologías de la Universidad de Georgetown, Integrity Group es el principal desarrollador de polígonos cibernéticos chinos, otro elemento importante en el sistema de formación de personal. La actividad de la organización incluso fue elogiada en una revista del Ministerio de Seguridad del Estado de China.

Las acusaciones contra Integrity Tech no son la primera vez que Estados Unidos señala la participación de empresas comerciales chinas en actividades de hacking patrocinadas por el Estado. En 2017, se presentaron acusaciones similares contra la firma Boyusec. Sin embargo, la magnitud de las operaciones de Integrity Group es mucho mayor.

Según la Bolsa de Shanghái, la capitalización de mercado de la empresa es de aproximadamente 318 millones de dólares y sus ingresos ascienden a unos 56 millones de dólares. En los documentos oficiales, Integrity Group se posiciona como un proveedor de productos legítimos de seguridad de redes, aunque aparentemente solo para clientes nacionales. A finales de 2023, la empresa contaba con 498 empleados, casi la mitad de los cuales trabajaban en el sector tecnológico.

No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!

Suscribirse