Brecha de Ciberseguridad en el Departamento del Tesoro de EE. UU. Atribuida a China
Una reciente brecha de ciberseguridad que afectó al Departamento del Tesoro de los Estados Unidos ha generado una preocupación significativa, ya que las autoridades atribuyen el ataque a hackers patrocinados por el Estado chino. La intrusión, descrita por el departamento como un “incidente grave”, involucró el acceso no autorizado a documentos no clasificados mediante la vulneración de un proveedor de servicios de ciberseguridad de terceros.
El Departamento del Tesoro reveló que los hackers explotaron una clave utilizada por el proveedor para proteger un servicio basado en la nube destinado a brindar soporte técnico remoto a los usuarios finales de oficinas departamentales (DO, por sus siglas en inglés). Al superar la seguridad del servicio, los atacantes accedieron a estaciones de trabajo pertenecientes a ciertos usuarios de las oficinas del Departamento del Tesoro, obteniendo acceso no autorizado a documentos no clasificados.
Respuesta Rápida ante la Brecha
El incidente salió a la luz el 8 de diciembre, cuando el proveedor de servicios de ciberseguridad comprometido alertó al Departamento del Tesoro. Tras esta notificación, el Tesoro colaboró con la Agencia de Ciberseguridad y Seguridad de Infraestructura de los Estados Unidos (CISA) y el FBI para evaluar el alcance y el impacto potencial del ataque.
Un portavoz del Departamento del Tesoro confirmó que el servicio afectado fue desactivado de inmediato, destacando que no hay evidencia que indique un acceso no autorizado continuo. El departamento reiteró su compromiso de proteger sus sistemas y datos, subrayando la gravedad de la amenaza.
Atribución a Actores Patrocinados por el Estado Chino
En una carta al Congreso, el Departamento del Tesoro acusó directamente a un actor chino patrocinado por el Estado, identificado como una Amenaza Persistente Avanzada (APT, por sus siglas en inglés), de llevar a cabo la intrusión. Las APT son ataques cibernéticos sofisticados que se caracterizan por un acceso prolongado, no autorizado y no detectado a sistemas específicos.
Esta acusación está en línea con preocupaciones previas de los EE. UU. sobre las amenazas de ciberseguridad vinculadas a China. Por ejemplo, el Departamento de Justicia de los EE. UU. informó en septiembre sobre el desmantelamiento de una red de ataques cibernéticos respaldada por China, que comprometió 200,000 dispositivos a nivel mundial. A principios de este mes, EE. UU. también impuso sanciones a una empresa china de ciberseguridad y a un investigador por su participación en un ataque cibernético en 2020 que explotó vulnerabilidades en los cortafuegos de ciertas compañías.
Implicaciones Más Amplias y Contexto
La brecha ocurre en un momento de tensiones crecientes entre Estados Unidos y China, particularmente en cuestiones de comercio, ciberseguridad y otros asuntos geopolíticos. Este incidente subraya la creciente sofisticación y escala de las amenazas cibernéticas, lo que ha llevado tanto a republicanos como a demócratas a pedir medidas más firmes para contrarrestar estas actividades.
Aunque China ha negado consistentemente su implicación en ciberataques, afirmando su oposición a todas las formas de ciberdelito, este incidente se suma a la creciente evidencia que alimenta las preocupaciones de EE. UU. sobre el papel de Beijing en las amenazas cibernéticas globales.
El Departamento del Tesoro ha anunciado planes para divulgar más detalles en un informe complementario, subrayando su compromiso con la transparencia y la rendición de cuentas en la gestión de este asunto crítico.
-
17:50
-
17:20
-
17:00
-
17:00
-
16:40
-
16:20
-
16:00
-
15:40
-
15:20
-
14:50
-
14:20
-
13:50
-
13:20
-
12:50
-
12:45
-
12:30
-
12:20
-
12:15
-
12:00
-
11:50
-
11:45
-
11:30
-
11:20
-
11:00
-
10:50
-
10:30
-
10:20
-
10:00
-
10:00
-
09:50
-
09:30
-
09:20
-
09:00
-
08:50
-
08:30
-
08:20
-
08:00
-
07:50
-
07:40
-
07:20
-
07:00
