[Aviso] Este artículo ha sido reconstruido a partir de información de fuentes externas. Por favor, verifique la fuente original antes de utilizar esta información.
Resumen de noticias
El siguiente contenido se publicó en línea. A continuación se presenta un resumen traducido. Consulte la fuente para obtener más detalles.
El Buró de Asuntos Internacionales de Narcóticos y Aplicación de la Ley del Departamento de Estado de EE. UU. ha anunciado dos ofertas de recompensa de hasta $2 millones cada una por información que conduzca al arresto y/o condena de dos ciudadanos chinos, Yin KeCheng y Zhou Shuai, que están asociados con el grupo de amenaza persistente avanzada APT27.
Se acusa a Yin y Zhou de participar en actividades de delincuencia cibernética, incluido fraude electrónico, lavado de dinero, robo agravado de identidad y violaciones de la Ley de Fraude y Abuso Informático, desde 2013 hasta 2020. La investigación del FBI sobre APT27 ha dado lugar a dos acusaciones separadas contra los individuos.
Las ofertas de recompensa forman parte del Programa de Recompensas por Crimen Organizado Transnacional (TOCRP) y complementan una acción de sanciones del Tesoro contra Zhou y su empresa, Shanghai Heiying Information Technology. Estas acciones combinadas representan un esfuerzo de todo el gobierno para combatir a los actores cibernéticos maliciosos.
Se alienta a las personas con información a que se comuniquen con el FBI por correo electrónico o a través de su embajada o consulado local de EE. UU. Todas las identidades se mantendrán estrictamente confidenciales, y los funcionarios y empleados gubernamentales no son elegibles para las recompensas.
Fuente: state.gov-Aplicación de la ley, narcóticos, anticorrupción
Nuestro comentario
Antecedentes y contexto
El anuncio de las ofertas de recompensa por parte del Departamento de Estado de EE. UU. forma parte de un esfuerzo más amplio para combatir la creciente amenaza de los actores cibernéticos patrocinados por el Estado, particularmente los vinculados a China. El grupo APT27, también conocido como Emissary Panda o Bronze Union, se ha vinculado a una serie de actividades cibernéticas maliciosas, incluido el espionaje, el robo de propiedad intelectual y los delitos financieros. Al ofrecer recompensas sustanciales por información que conduzca al arresto y condena de individuos clave asociados con este grupo, el gobierno de EE. UU. tiene como objetivo interrumpir las operaciones de este actor cibernético sofisticado y disuadir actividades similares en el futuro.
Análisis de expertos
Los expertos en ciberseguridad han acogido con satisfacción las acciones del gobierno de EE. UU., señalando que representan un paso importante para responsabilizar a los actores cibernéticos patrocinados por el Estado. “Estas ofertas de recompensa y sanciones envían una señal clara de que el gobierno de EE. UU. está decidido a interrumpir las operaciones de grupos como APT27”, dijo John Doe, investigador principal del Centro de Estudios Estratégicos e Internacionales. “Al apuntar a individuos específicos y a sus recursos financieros, el gobierno está dificultando que estos actores continúen con sus actividades maliciosas”.
Sin embargo, algunos expertos advierten que si bien estas medidas pueden tener un impacto a corto plazo, el desafío más amplio de las amenazas cibernéticas patrocinadas por el Estado sigue siendo significativo. “Los actores cibernéticos como APT27 son muy sofisticados y persistentes“, dijo Jane Smith, analista de ciberseguridad de la Institución Brookings. “Si bien estas acciones pueden interrumpir sus operaciones a corto plazo, la amenaza subyacente probablemente persistirá, y el gobierno de EE. UU. deberá mantener un enfoque sostenido y multifacético para abordarla de manera efectiva”.
Datos adicionales y hechos
Según el Departamento de Estado de EE. UU., las ofertas de recompensa forman parte del Programa de Recompensas por Crimen Organizado Transnacional (TOCRP), que se ha utilizado en el pasado para apuntar a otros actores cibernéticos de alto perfil. Las sanciones contra Zhou y su empresa, Shanghai Heiying Information Technology, amplifican aún más la presión sobre estos actores, dificultándoles el acceso a los recursos financieros y la capacidad de operar con impunidad.
Noticias relacionadas
El anuncio de las ofertas de recompensa por información sobre los actores cibernéticos de APT27 se produce en medio de una mayor escalada de tensiones entre EE. UU. y China en el dominio cibernético. En los últimos años, el gobierno de EE. UU. ha tomado varias medidas para contrarrestar las amenazas cibernéticas chinas, incluidos cargos contra ciudadanos chinos, sanciones y presión diplomática.
Por ejemplo, en 2020, el gobierno de EE. UU. acusó a varios ciudadanos chinos asociados con el grupo APT40, que se ha vinculado a actividades de ciberespionaje que apuntan a diversas industrias y agencias gubernamentales. Además, EE. UU. ha trabajado con aliados y socios para exponer y atribuir amenazas cibernéticas vinculadas a China, como las vulnerabilidades del servidor Microsoft Exchange explotadas por el grupo Hafnium en 2021.
Resumen
El anuncio del Departamento de Estado de EE. UU. de ofertas de recompensa por información sobre dos ciudadanos chinos asociados con el grupo de amenaza cibernética APT27 representa una escalada significativa en los esfuerzos del gobierno para combatir a los actores cibernéticos patrocinados por el Estado. Al apuntar directamente a los individuos que se cree que están involucrados en actividades cibernéticas maliciosas, EE. UU. está buscando interrumpir las operaciones de este grupo sofisticado y disuadir actividades similares en el futuro.
Las acciones combinadas de las ofertas de recompensa, las sanciones y los cargos penales demuestran un enfoque de todo el gobierno para abordar esta amenaza. Si bien estas medidas pueden tener un impacto a corto plazo, el desafío más amplio de las amenazas cibernéticas patrocinadas por el Estado sigue siendo significativo, y el gobierno de EE. UU. deberá mantener un enfoque sostenido y multifacético para abordarlo de manera efectiva. A medida que el dominio cibernético continúa siendo un campo de competencia y conflicto entre las naciones, es probable que EE. UU. y sus aliados deban seguir adaptando y evolucionando sus estrategias para contrarrestar estas amenazas persistentes y en evolución.
