Ciberatacantes chinos vulneran el Departamento del Tesoro de EE.UU.
Un grupo de ciberdelincuentes patrocinado por el Estado chino logró acceder de manera remota a estaciones de trabajo utilizadas por empleados del Departamento del Tesoro de Estados Unidos, según un informe oficial divulgado recientemente en una carta pública al Congreso. El ataque, calificado como “importante” por el organismo afectado, ha puesto en jaque la seguridad de documentos no clasificados y ha revelado vulnerabilidades en sistemas de soporte técnico operados por proveedores externos.
Compromiso de BeyondTrust y robo de claves
El vector principal de ataque fue BeyondTrust, una empresa contratada para proteger un sistema de soporte técnico remoto del Departamento del Tesoro. Los atacantes robaron una clave de acceso crucial que permitió la intrusión. Una vez detectada la brecha, el Departamento desconectó el servicio comprometido y comenzó una investigación en colaboración con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), el FBI y otras agencias.
Atribución y respuesta
Las autoridades estadounidenses atribuyen el incidente a una Amenaza Avanzada Persistente (APT, por sus siglas en inglés), una táctica recurrente utilizada por grupos patrocinados por gobiernos para llevar a cabo ataques sofisticados y de larga duración. Este ataque subraya la capacidad y persistencia de actores estatales en vulnerar infraestructuras críticas de naciones rivales.
Un historial de tensiones
Este no es el primer ciberataque atribuido a China en contra de Estados Unidos. Sin embargo, la elección del Departamento del Tesoro como blanco es particularmente alarmante, dada la sensibilidad de los datos que maneja. Este organismo no solo supervisa sistemas financieros globales, sino que también implementa sanciones económicas, incluyendo aquellas dirigidas a empresas chinas en el contexto de la invasión rusa a Ucrania.
El incidente evidencia la creciente sofisticación de las amenazas cibernéticas estatales y pone de relieve la necesidad de reforzar las defensas de proveedores externos que gestionan sistemas gubernamentales sensibles. A medida que se profundiza la investigación, el caso promete revelar lecciones críticas sobre la ciberseguridad en un panorama geopolítico cada vez más complejo.
