Ciberdelincuentes chinos lograron hackear al Departamento del Tesoro
Los hackers lograron infiltrar una compañía que presta servicios para el Departamento del Tesoro
Se cree que los responsables del ataque son un grupo de hackers apoyados por China Crédito: Shutterstock
El Departamento del Tesoro de Estados Unidos sufrió un ciberataque atribuido a hackers patrocinados por el Estado chino. Los atacantes accedieron a estaciones de trabajo y documentos no clasificados mediante la explotación de una vulnerabilidad en el software de gestión remota proporcionado por BeyondTrust, una empresa externa que brinda servicios de ciberseguridad al departamento.
Acceso a través de una compañía comprometida
El 8 de diciembre de 2024, BeyondTrust notificó al Departamento del Tesoro sobre un acceso no autorizado a una clave de seguridad utilizada en sus servicios en la nube. Esta brecha permitió a los atacantes anular ciertas medidas de seguridad y obtener acceso remoto a las estaciones de trabajo de los empleados del departamento. Aunque los documentos accedidos eran no clasificados, la naturaleza exacta de la información comprometida aún está bajo investigación.
El servicio comprometido fue desactivado inmediatamente después de la detección del ataque, y no hay evidencia de que los hackers mantengan acceso continuo a los sistemas del Tesoro.
Sin embargo, este incidente ha puesto de manifiesto las vulnerabilidades inherentes al uso de software de terceros para la gestión remota, especialmente cuando se trata de información sensible del gobierno.
Colaboración con autoridades para evaluar el alcance del hackeo
El Departamento del Tesoro está colaborando estrechamente con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), el FBI y otras agencias de inteligencia para determinar el alcance completo del ciberataque y mitigar cualquier posible impacto futuro. La investigación se centra en identificar cómo los atacantes lograron explotar la vulnerabilidad en el software de BeyondTrust y qué medidas adicionales se pueden implementar para fortalecer las defensas cibernéticas del departamento.
Este incidente se produce en un contexto de crecientes tensiones cibernéticas entre Estados Unidos y China. En meses anteriores, grupos de hackers vinculados al gobierno chino han sido acusados de llevar a cabo campañas de ciberespionaje dirigidas a diversas agencias gubernamentales y empresas estadounidenses. La embajada china en Washington ha negado consistentemente estas acusaciones, calificándolas de infundadas y difamatorias.
La brecha de seguridad en el Departamento del Tesoro subraya la importancia de una vigilancia constante y la necesidad de reforzar las medidas de ciberseguridad, especialmente en lo que respecta a la dependencia de proveedores externos. Las autoridades estadounidenses continúan evaluando el incidente y buscan implementar estrategias más robustas para prevenir futuros ataques de naturaleza similar.
Sigue leyendo:
– Departamento del Tesoro de EE.UU. acusa a China de ciberataque a sus sistemas
– Cómo ha aumentado la amenaza del espionaje chino y por qué Occidente no ha logrado combatirlo
– China logró acceder al sistema de escuchas telefónicas de Estados Unidos
