Un hacker cibernético respaldado por el Estado chino logró acceder con éxito a estaciones de trabajo del Departamento del Tesoro de Estados Unidos a través de una intrusión en un servicio en la nube, según informaron funcionarios a un comité clave del Senado.
El ataque, que tuvo lugar a principios de diciembre, comprometió un sistema de seguridad de terceros, BeyondTrust, que alertó al Tesoro sobre la violación de seguridad el 8 de diciembre. Tras recibir la notificación, el Departamento del Tesoro procedió a desconectar el servicio comprometido.
La intrusión permitió a los atacantes acceder a documentos sensibles desde las estaciones de trabajo del Tesoro, aunque las autoridades aseguran que no hay evidencia de que los actores de la amenaza hayan mantenido acceso continuo a los sistemas o a la información del Departamento.
Un portavoz del Tesoro subrayó que se toman muy en serio todas las amenazas contra sus sistemas y los datos que maneja. Además, destacaron que, en los últimos años, el Departamento ha fortalecido considerablemente sus defensas cibernéticas y continuará colaborando con socios del sector privado y público para proteger el sistema financiero estadounidense.
El hackeo fue identificado inicialmente por BeyondTrust, que descubrió que los atacantes obtuvieron una clave necesaria para acceder de forma remota al servicio en la nube, lo que les permitió eludir los sistemas de seguridad y acceder a los materiales almacenados en las estaciones de trabajo del Tesoro.
Como parte de la respuesta, el Departamento del Tesoro está colaborando con el FBI, la Comunidad de Inteligencia, investigadores forenses externos y la Agencia de Seguridad Cibernética e Infraestructura (CISA) para investigar el incidente.
El ataque ocurre en un contexto de creciente preocupación por las ciberamenazas originadas en China, especialmente por el grupo de hackers denominado Salt Typhoon que cuentan con el apoyo del régimen de Xi Jinping.
Este grupo fue señalado como responsable de un hackeo a gran escala de sistemas de telecomunicaciones revelado durante el verano, lo que habría permitido a Pekín acceder a comunicaciones de figuras clave en Estados Unidos, incluidos el presidente electo Donald Trump y el vicepresidente electo J.D. Vance, entre otros.
Este no es el primer incidente de ciberespionaje atribuido a actores chinos; el año pasado, Microsoft reveló que un «actor basado en China» había hackeado cuentas de más de dos docenas de organizaciones, incluidas el Departamento de Estado y el Departamento de Comercio de Estados Unidos.
El Departamento del Tesoro también ha sido objetivo de ciberataques en el pasado, y el incidente reciente resalta la vulnerabilidad de las agencias gubernamentales estadounidenses frente a amenazas extranjeras, especialmente las provenientes de China y en los años de la administración Biden.
Aunque no se ha confirmado que el ataque esté directamente relacionado con las tensiones comerciales y diplomáticas entre Estados Unidos y China, este hackeo se suma a un contexto de creciente desconfianza y rivalidad geopolítica.
La secretaria del Tesoro, Janet Yellen, visitó Beijing el año pasado como parte de los esfuerzos de la administración Biden por mejorar las relaciones con China. A lo largo de su visita, Yellen causó controversia al hacer una reverencia ante su homólogo chino, lo que generó comentarios tanto dentro como fuera de Estados Unidos.
La visita y las tensiones comerciales entre ambos países continúan siendo un tema importante en las relaciones bilaterales, así como sucedió en la visita de Nancy Pelosi a Taiwán.
El incidente con el Tesoro subraya la necesidad de reforzar la ciberseguridad en todos los niveles gubernamentales, especialmente frente a actores estatales que utilizan el ciberespionaje como una herramienta para obtener información sensible.
El hackeo también destaca la importancia de las medidas de seguridad de terceros, ya que la vulnerabilidad de un proveedor externo, como BeyondTrust, puede comprometer a agencias gubernamentales clave.
Por: Rodo Galdeano
Fuente: Derecha Diario
Los comentarios están cerrados.