Un grupo de ciberdelincuentes respaldados por el gobierno chino ha accedido de manera remota a ciertas estaciones de trabajo utilizadas por empleados del Departamento del Tesoro de Estados Unidos, obteniendo documentos no clasificados. Este incidente de ciberseguridad, descrito como “significativo” por la entidad afectada, fue revelado recientemente en una carta pública dirigida a miembros del Congreso.
Según el informe, los atacantes lograron su cometido comprometiendo la seguridad de un proveedor externo. El proveedor, BeyondTrust, tenía como responsabilidad proteger un sistema de soporte técnico remoto usado por los empleados del Tesoro. Los ciberdelincuentes robaron una clave de acceso esencial para llevar a cabo la intrusión. Posteriormente, se tomaron medidas para remediar la situación.
Estados Unidos ha sido blanco de ataques chinos anteriormente
Entre las medidas adoptadas, se desconectó el servicio comprometido y se inició una investigación en colaboración con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigaciones (FBI), la Comunidad de Inteligencia y expertos en forense de terceros. El objetivo de esta acción era evaluar el alcance del ataque y, crucialmente, identificar a los responsables.
Las autoridades han identificado al grupo responsable como una amenaza avanzada persistente (APT, por sus siglas en inglés) respaldada por el gobierno chino. Este tipo de ataque se caracteriza por ser persistente y emplear técnicas sofisticadas. Violentar la seguridad de un departamento del gobierno estadounidense es una cuestión de gran envergadura.
El Departamento del Tesoro supervisa datos cruciales, y a menudo confidenciales, sobre sistemas financieros globales. Entre sus funciones, realiza análisis económicos de otros países, como China, e implementa sanciones. Ha sido esencial en la imposición de sanciones a empresas chinas en el contexto de la invasión rusa de Ucrania.
La ciberseguridad de la principal potencia económica y militar del mundo está en entredicho, ya que este no es el primer ataque chino en los últimos años. En 2023, se filtraron cerca de 60.000 correos electrónicos del Departamento de Estado, y recientemente se reveló que el grupo conocido como Salt Typhoon se infiltró en operadores de telecomunicaciones, probablemente extrayendo información de la línea del presidente electo Donald Trump.
Imágenes | Departamento de Estado | Scott Rodgerson
Deja una respuesta