Categories
Seguridad

EEUU incluye en su lista negra a cuatro empresas de ciberespionaje

El gobierno de los Estados Unidos ha determinado que cuatro entidades actúan en contra de la política exterior y los intereses de seguridad nacional de los Estados Unidos y se incluirán en la Lista de entidades bajo sospecha. Estas cuatro empresas son de Israel, Rusia y Singapur y se han añadido a una lista negra de entidades que se sospecha realizan actividades maliciosas en la red.

Introducción

Esta Lista de Entidades (suplemento n. ° 4 de la parte 744 de la EAR) identifica las entidades para las cuales existe una causa razonable para creer, con base en hechos contrastables, que las entidades han estado involucradas, están involucradas o presentan un riesgo significativo de ser o involucrarse en actividades contrarias a la seguridad nacional o los intereses de la política exterior de los Estados Unidos.

La Oficina de Industria y Seguridad (BIS) coloca entidades en la Lista de entidades de conformidad con el parte 744 (Política de control: usuario final y basada en el uso final) y el parte 746 (Embargos y otros controles especiales) de la EAR.

El Comité de Revisión del Usuario Final (ERC), compuesto por representantes de los Departamentos de Comercio, Estado, Defensa, Energía y, en su caso, el Tesoro, toma todas las decisiones con respecto a adiciones, remociones u otras modificaciones a la Lista de entidades. El ERC toma todas las decisiones para agregar una entrada a la Lista de entidades por mayoría de votos y toma todas las decisiones para eliminar o modificar una entrada por voto unánime.

black list lista negra

Empresas en la lista negra

El ERC determinó que NSO Group y Candiru se agreguen a la lista de entidades con base en la sección 744.11 (b) de la EAR. La investigación demostró que las empresas israelíes NSO Group y Candiru desarrollaron y suministraron software espía a gobiernos extranjeros que utilizaron estas herramientas para atacar maliciosamente a funcionarios gubernamentales, periodistas, empresarios, activistas, académicos y trabajadores de embajadas.

El ERC determinó que Positive Technologies, ubicada en Rusia, y Computer Security Initiative Consultancy PTE. LTD., ubicada en Singapur, se agreguen a la Lista de entidades en función de su participación en actividades contrarias a la seguridad nacional de EE. UU. Específicamente, estas entidades trafican con ciberataques que se utilizan para obtener acceso a los sistemas de información, lo que amenaza la privacidad y la seguridad de las personas y organizaciones en todo el mundo.

Por las razones descritas anteriormente, se han añadido estas 4 empresas:

Israel

• Candiru y NSO Group.

Russia

Singapore

  • Computer Security Initiative Consultancy PTE. LTD.

Defensa de las empresas sobre su inclusión en la lista negra

En el caso de Positive Technologies han hecho un anuncio para hablar sobre su inclusión en la lista negra. Niegan que deban estar en esa lista. Denis Baranov, CEO de Positive Technologies comenta al respecto:

Nuestro objetivo global es crear productos y tecnologías para mejorar el nivel general de ciberseguridad en todo el mundo, así como para dar forma a un entorno que proporcione la máxima resistencia a los ciberataques, incluso a nivel internacional. Cada uno de nuestros desarrollos es estrictamente centrado en la protección. Ha llegado el momento de desarrollar herramientas de este tipo, y seguiremos haciéndolo. No sabemos sobre qué base nos incluyó el Departamento de Comercio en esta lista. En cualquier caso, nos adelantamos a los riesgos de sanciones que se avecinan de tiempo, y ahora no representan una amenaza adicional para nosotros “.

La empresa hecha la culpa a la geopolítica que no debe obstaculizar el desarrollo tecnológico de la sociedad y brindar ciberseguridad a escala global.

En el caso de la empresa de Singapur es un poco extraño que siendo una empresa comercial con soluciones patentadas tenga una página web con publicidad de Google Adsense. No han comentado nada al respecto de su entrada en la lista negra.

NSO group ha también negado las acusaciones en una nota de prensa. Aunque comentan que si su software es utilizado de manera errónea rompen los acuerdos con las empresas que lo hacen y que esperan a ver la información completa para ver qué ha ocurrido.

Referencias

  • https://www.federalregister.gov/d/2021-24123/p-14
  • https://www.bis.doc.gov/index.php/documents/regulations-docs/2326-supplement-no-4-to-part-744-entity-list-4/file
  • https://www.ptsecurity.com/ww-en/about/news/positive-technologies-the-greater-the-success-the-greater-the-pressure/
  • https://www.nsogroup.com/Newses/in-response-to-recent-publications/

Leave a Reply