Tesoro de EEUU denuncia un ciberataque chino

(EEUU) El Departamento del Tesoro de Estados Unidos informó este lunes de que un operativo de piratería informática patrocinado por China accedió este mes a sus sistemas para robar documentos no clasificados, según medios estadounidenses.
El Departamento no facilitó detalles sobre el número de estaciones de trabajo que sufrieron el ataque ni sobre la naturaleza y sensibilidad de los documentos robados. En una carta enviada a los legisladores estadounidenses, el Departamento del Tesoro afirma que “en este momento no hay pruebas que indiquen que el autor de la amenaza haya seguido accediendo a información del Tesoro”.
La agencia fue notificada del incidente el pasado 8 de diciembre, cuando un proveedor de servicios de software externo, BeyondTrust, advirtió que “un actor de amenazas” obtuvo acceso a una clave para acceder ciertas estaciones de trabajo, según una carta del Tesoro a la que han tenido acceso varios medios, incluidos CNN, NBS News y CBS News.
“El Tesoro se toma muy en serio todas las amenazas contra nuestros sistemas y los datos que contiene”, declaró un portavoz en otro comunicado, añadiendo que se había iniciado una investigación sobre el incidente para determinar la naturaleza de la filtración y las pérdidas sufridas.
Las revelaciones se producen mientras las autoridades estadounidenses siguen lidiando con las consecuencias de una campaña masiva de ciberespionaje chino, conocida como ‘Salt Typhoon’, que permitió a funcionarios de Pekín acceder a mensajes de texto privados y conversaciones telefónicas de un número indeterminado de estadounidenses. Al menos nueve empresas de telecomunicaciones de Estados Unidos se han visto afectadas por el pirateo, según un alto funcionario de la Casa Blanca.
Las autoridades estadounidenses tuvieron conocimiento por primera vez de las filtraciones de ‘Salt Typhoon’ el 8 de diciembre, cuando un proveedor de software externo, BeyondTrust, les señaló el incidente. BeyondTrust dijo que los hackers robaron una clave utilizada por el proveedor para “asegurar un servicio basado en la nube utilizado para proporcionar soporte técnico a distancia a los trabajadores”. Esa clave permitió a los hackers anular el sistema, obteniendo acceso remoto a las estaciones de trabajo de varios empleados.
El departamento afirma que está trabajando con la Oficina Federal de Investigaciones (FBI), la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) y otros socios del sector privado para investigar el impacto del ataque, llevado a cabo por quienes, según dicen, son responsables chinos patrocinados por el Estado.
Esta intrusión a sus equipos fue calificado por el Gobierno de Estados Unidos de un “incidente de seguridad importante” del que informarán con mayor detenimiento en los próximos días, sentencia la carta.
Ver más: ESET presenta su Reporte de Amenazas 2024
Ver más: Predicciones de amenazas para 2025: prepárate para ciberataques más grandes y audaces
Ver más: Microsoft refuerza su ciberseguridad de la mano de Prosegur