Revelan hackeo al Departamento del Tesoro de EU, implicando a hackers chinos.
Estados Unidos.- El Departamento del Tesoro de Estados Unidos experimentó un hackeo orquestado por un actor respaldado por China a través de un proveedor de servicios de software externo, según informó la agencia en una comunicación al Congreso este lunes.
“El 8 de diciembre de 2024, el Tesoro fue alertado por BeyondTrust, un proveedor de servicios de software externo, de que un actor de amenazas había conseguido acceso a una clave utilizada por el proveedor para asegurar un servicio en la nube destinado a ofrecer asistencia técnica remota a los usuarios finales de las Oficinas Departamentales (DO) del Tesoro”, de acuerdo con la carta obtenida por Bloomberg News.
“Basándonos en los indicadores disponibles, se ha determinado que el incidente fue perpetrado por un actor de amenazas persistentes avanzadas (APT) patrocinado por el estado chino.”
La misiva revela que detrás del ataque se encontraban piratas informáticos avanzados vinculados a China.
La embajada de China en Washington DC no ha emitido comentarios al respecto, al igual que un portavoz de BeyondTrust.
El hacker logró acceder remotamente a ciertas estaciones de trabajo del Tesoro y a “ciertos documentos no clasificados mantenidos por esos usuarios“, según el comunicado al Congreso.
“El servicio de BeyondTrust afectado ha sido desconectado y no hay pruebas de que el actor de la amenaza mantenga acceso a los sistemas o información del Tesoro”, explicó un portavoz del Tesoro.
Esta exposición de datos se suma a una serie de investigaciones por parte de la Casa Blanca sobre lo que describen como una amplia campaña de ciberespionaje contra empresas de telecomunicaciones en Estados Unidos por parte de piratas informáticos respaldados por el Estado chino. Recientemente, la Casa Blanca anunció que nueve empresas de telecomunicaciones habían sido afectadas por estos ataques, atribuidos a un grupo conocido como Microsoft, denominado Salt Typhoon.
Los hackers habrían estado monitoreando las redes de telecomunicaciones de Estados Unidos durante meses, recolectando datos sobre un número indeterminado de llamadas y mensajes de texto de ciudadanos estadounidenses. Entre los dispositivos comprometidos se encontraban los del entonces candidato presidencial Donald Trump y su compañero de fórmula JD Vance, así como miembros de la familia Trump y del equipo de campaña de la vicepresidenta Kamala Harris, entre otros, según reportó el New York Times.
Los supuestos esfuerzos de espionaje chino en las telecomunicaciones estadounidenses y el Departamento del Tesoro ocurren tras un período de relativa calma en las relaciones entre Estados Unidos y China durante la recta final del mandato del presidente Joe Biden. Esto incluyó el encuentro entre Biden y el líder chino Xi Jinping en la cumbre de la APEC en Perú el mes pasado, un intercambio de prisioneros a finales de noviembre y un acuerdo renovado a principios de este mes sobre cooperación en ciencia y tecnología.