El Consejo de la **Unión Europea** ha sancionado a tres empresas chinas e iraníes y a dos individuos por ciberataques dirigidos a dispositivos e infraestructura crítica. ### Entidades Sancionadas Una de las empresas chinas sancionadas, **Integrity Technology Group**, proporcionó "soporte técnico y material" entre 2022 y 2023, lo que llevó al compromiso de más de 65.000 dispositivos en seis estados miembros de la UE. La otra empresa china, **Anxun Information Technology**, está acusada de proporcionar servicios de hacking dirigidos a "infraestructura crítica y funciones críticas de los estados miembros y terceros países". Los dos individuos añadidos a la lista de sanciones del Consejo son los cofundadores de **Anxun Information Technology**, quienes se cree que desempeñaron un papel importante en ciberataques contra estados miembros de la UE. La empresa iraní sancionada es **Emennet Pasargad**, que ha sido vinculada a múltiples campañas de influencia y al compromiso de un servicio de SMS en Suecia. ### Actividades de Emennet Pasargad **Emennet Pasargad** presuntamente ha estado involucrada en el secuestro de vallas publicitarias para difundir desinformación durante los Juegos Olímpicos de París 2024. Según **Microsoft**, utilizando el alias Holy Souls en un foro de hackers, el actor también ofreció a principios de enero de 2023 vender información personal de 230.000 suscriptores de la revista francesa Charlie Hebdo. Holy Souls solicitó 20 bitcoins, con un valor de alrededor de $340.000 en ese momento, y publicó una muestra de los detalles robados, que incluían nombres y direcciones de suscriptores de Charlie Hebdo.  Se cree que **Emennet Pasargad** ha proporcionado servicios de ciberseguridad al gobierno iraní y tiene un largo historial de campañas de influencia. En noviembre de 2021, el Departamento de Justicia de EE. UU. ofreció una [recompensa de $10 millones](https://www.bleepingcomputer.com/news/security/us-indicts-iranian-hackers-for-proud-boys-voter-intimidation-emails/) por dos ciudadanos iraníes que trabajaron como contratistas para la empresa. ### Sanciones Impuestas “Los que figuran hoy en ambas listas están sujetos a la congelación de activos, y se prohíbe a los ciudadanos y empresas de la UE poner a su disposición fondos, activos financieros o recursos económicos. Las personas físicas también se enfrentan a una prohibición de viajar que les impide entrar o transitar por territorios de la UE”, señala el **Consejo Europeo**. ### Integrity Technology Group y Flax Typhoon **Integrity Technology Group** fue conectada por el **FBI** en 2024 a la botnet ‘Raptor Train’, que se cree que es operada por el actor de amenazas patrocinado por el estado chino ‘Flax Typhoon’. En enero de 2025, el Departamento del Tesoro de EE. UU. [sancionó a la empresa](https://www.bleepingcomputer.com/news/security/us-sanctions-chinese-company-linked-to-flax-typhoon-hackers/) por su participación en estos ciberataques, permitiendo a Raptor Train construir una red masiva de 260.000 dispositivos infectados. ### Anxun Information Technology (i-Soon) En marzo de 2025, el Departamento de Justicia de EE. UU. [sancionó a **Anxun Information Technology**](https://www.bleepingcomputer.com/news/security/us-charges-chinese-hackers-linked-to-critical-infrastructure-breaches/) (también conocida como i-Soon) por anunciar servicios de hacker por contrato y llevar a cabo ciberataques desde al menos 2011. A mediados de febrero de 2024, [i-Soon sufrió una filtración de datos](https://www.sentinelone.com/labs/unmasking-i-soon-the-leak-that-revealed-chinas-cyber-operations/) que expuso las operaciones internas de la empresa como contratista de hacking afiliado a China y su kit de herramientas ofensivas. Las autoridades estadounidenses también anunciaron recompensas de hasta $10 millones por información válida que conduzca a la localización de 10 ejecutivos y personal técnico de **Anxun Information Technology**. La [Unión Europea comenzó a imponer sanciones cibernéticas](https://www.consilium.europa.eu/en/policies/sanctions-against-cyber-attacks/timeline-sanctions-cyber-attacks/) en 2019 y, a día de hoy, las restricciones se dirigen a 19 individuos y siete entidades responsables de actividades cibernéticas maliciosas.