Búsqueda
Hackers patrocinados por el gobierno chino lograron acceder a los sistemas del Departamento del Tesoro de Estados Unidos a principios de diciembre, accediendo a estaciones de trabajo de empleados y documentos no clasificados, según informaron funcionarios estadounidenses.
El Departamento del Tesoro calificó el ataque como un “incidente mayor” en una carta dirigida al Congreso, donde notificó el hecho. En respuesta, la agencia ha estado trabajando con el FBI y otras entidades para investigar las consecuencias del ataque.
Detalles del ataque
El ataque fue atribuido a un grupo avanzado de amenazas persistentes (APT) basado en China. Según el Departamento del Tesoro, los hackers aprovecharon una llave de seguridad comprometida perteneciente a un proveedor externo de servicios, BeyondTrust, que ofrecía soporte técnico remoto a sus empleados.
La actividad sospechosa fue detectada el 2 de diciembre, pero BeyondTrust tardó tres días en confirmar que había sido hackeada. La brecha permitió a los atacantes acceder a varias estaciones de trabajo del Departamento y a documentos no clasificados. Aunque no se ha especificado el contenido ni el nivel de confidencialidad de los archivos comprometidos, las investigaciones preliminares indican que los hackers podrían haber creado cuentas o modificado contraseñas durante los días que estuvieron activos.
El proveedor afectado fue retirado de la red, y hasta ahora no hay evidencia de que los atacantes hayan continuado accediendo a información del Tesoro. El departamento, junto con la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) y expertos forenses externos, está evaluando el impacto total de la intrusión.
China niega las acusaciones
La portavoz del Ministerio de Relaciones Exteriores de China, Mao Ning, calificó las acusaciones como “infundadas” y acusó a Estados Unidos de difundir desinformación por motivos políticos. “China se opone firmemente a todas las formas de hackeo”, declaró en una conferencia de prensa.
De manera rutinaria, China ha negado su participación en actividades de espionaje cibernético. Un portavoz de la embajada china en Washington también desestimó las acusaciones, calificándolas de “ataques calumniosos” sin base factual.
Recurrentes ataques atribuidos a China
Este incidente es el más reciente de una serie de violaciones de seguridad atribuidas a China. En diciembre, un hackeo a empresas de telecomunicaciones expuso datos de registros telefónicos en amplias áreas de la sociedad estadounidense. Además, grupos como Volt Typhoon y Salt Typhoon han sido vinculados a ataques a infraestructura crítica y misiones de espionaje, respectivamente.
Aunque el Departamento del Tesoro ha sancionado a China en varias ocasiones en los últimos años, no ha proporcionado pruebas concretas de que el gobierno chino esté detrás de este ataque específico. Por ahora, un informe suplementario sobre el incidente será enviado al Congreso en los próximos 30 días.