El Departamento del Tesoro de Estados Unidos confirmó el 31 de diciembre de 2024 que fue víctima de un ciberataque perpetrado por un actor vinculado al gobierno chino, utilizando los servicios de un proveedor de software externo, según una carta enviada al Congreso este lunes citada por Insurance journal.
El ataque fue calificado como un “incidente grave de ciberseguridad” debido a su conexión con un actor patrocinado por un estado, según la carta revisada por Bloomberg News.
Detalles del ciberataque
El Tesoro fue notificado el 8 de diciembre por BeyondTrust Inc., un proveedor de software, de que un atacante había accedido a una clave utilizada para proteger un servicio basado en la nube que proporciona soporte técnico remoto a los usuarios del Departamento de Oficinas del Tesoro.
En respuesta, el departamento cuenta con el apoyo de la Agencia de Ciberseguridad e Infraestructura (CISA), el FBI, la comunidad de inteligencia y expertos forenses de terceros. Según la información disponible, los responsables del ataque son hackers avanzados vinculados a China, según detalla la carta.
Por su parte, la embajada china en Washington negó las acusaciones en un comunicado:
“Nos oponemos a los ataques sin fundamento de EE. UU. contra China. Estados Unidos debe dejar de usar la ciberseguridad para difamar a China y de difundir desinformación sobre la supuesta amenaza de ciberataques chinos.”
Impacto y respuesta
BeyondTrust, que vende software de acceso gestionado y productos de ciberseguridad, mantiene contratos con el gobierno de EE. UU. por más de 4 millones de dólares, según datos recogidos por Bloomberg. Entre sus clientes figuran el Departamento de Defensa, el Departamento de Asuntos de Veteranos y el Departamento de Justicia.
El atacante logró acceder de forma remota a estaciones de trabajo del Tesoro y a documentos no clasificados almacenados en esos equipos, según la carta enviada a los senadores Sherrod Brown y Tim Scott.
Un portavoz del Tesoro aseguró que el servicio comprometido de BeyondTrust fue desactivado y que no hay evidencia de que los hackers mantengan acceso a los sistemas o información del Tesoro.
Contexto geopolítico
Este ataque se produce mientras la Casa Blanca investiga lo que describe como una campaña masiva de ciberespionaje dirigida a empresas de telecomunicaciones en EE. UU. por parte de hackers patrocinados por China. Según la Casa Blanca, los ataques han afectado a nueve firmas de telecomunicaciones estadounidenses, con los hackers infiltrándose durante meses en las redes para recolectar información sobre llamadas y mensajes de texto de un número indeterminado de estadounidenses.
Entre los teléfonos presuntamente vigilados figuran los de Donald Trump, su compañero de partido JD Vance, familiares de Trump y miembros del equipo de campaña de la vicepresidenta Kamala Harris, según The New York Times.
El incidente se produce tras un periodo de relativa calma en las relaciones entre EE. UU. y China hacia el final del mandato de Joe Biden, que incluyó reuniones entre Biden y Xi Jinping en la cumbre de APEC en Perú, un intercambio de prisioneros en noviembre y acuerdos de cooperación en ciencia y tecnología a principios de diciembre.
El hackeo de telecomunicaciones, atribuido al grupo “Salt Typhoon” identificado por Microsoft, fue un tema tratado en la reunión de Perú. Según el asesor de seguridad nacional Jake Sullivan, Biden dejó clara la posición de EE. UU. al respecto. Sin embargo, Xi Jinping negó las acusaciones durante el encuentro.
La administración de Biden planea tomar más medidas para responsabilizar a China, incluyendo la prohibición de China Telecom en territorio estadounidense, declaró Anne Neuberger, asesora adjunta de seguridad nacional para cibertecnología.
Foto de Aaron Kittredge: https://www.pexels.com/es-es/foto/casa-blanca-129112/
También te puede interesar:
- Colorado contrata un seguro récord para dos jugadores de fútbol americano
- García Ochoa | Senda Vivir Seguros celebra la IV Edición de los Galardones de Sonsecanos de Reconocido Prestigio