En un golpe cibernético que sacude los cimientos de la seguridad nacional, el Departamento del Tesoro de Estados Unidos ha sido víctima de un ataque orquestado por un grupo de piratas informáticos patrocinados por el estado chino. La agencia reveló en una carta al Congreso que el incidente se produjo a través de un proveedor de servicios de software externo, BeyondTrust.
Según la misiva, el 8 de diciembre de 2024, el Tesoro recibió una notificación de BeyondTrust informando que un actor de amenazas había obtenido acceso a una clave utilizada por el proveedor para proteger un servicio basado en la nube. Este servicio se utilizaba para brindar asistencia técnica remota a los usuarios finales de las Oficinas Departamentales (DO) del Tesoro.
“Según los indicadores disponibles, el incidente se ha atribuido a un actor de amenazas persistentes avanzadas (APT) patrocinado por el estado chino”, señaló el Departamento en la carta.
Los piratas informáticos lograron acceder de forma remota a ciertas estaciones de trabajo del Tesoro y a “ciertos documentos no clasificados mantenidos por esos usuarios”. Sin embargo, el servicio BeyondTrust comprometido ha sido desconectado y no hay evidencia de que el actor de la amenaza tenga acceso continuo a los sistemas o la información del Tesoro.
Este ataque se produce en medio de una ola de ciberespionaje chino que ha afectado a empresas de telecomunicaciones estadounidenses, según la Casa Blanca. Los piratas informáticos habrían recopilado información sobre llamadas telefónicas y mensajes de texto de estadounidenses, incluyendo a miembros de la campaña presidencial.
¿Cómo responderá el gobierno estadounidense a esta nueva amenaza cibernética? Manténgase atento a las últimas actualizaciones en N24, tu fuente de noticias de confianza.
