Ciberataque al Tesoro de EEUU: China como principal sospechosa

...

La ciberseguridad, un tema que cada vez preocupa más a las empresas y gobiernos de todo el mundo, ha vuelto a ser noticia. Recientemente, se ha revelado un incidente que pone en relieve la fragilidad de los sistemas incluso en las instituciones más protegidas

Autor

Leonora Lagarda el 31/12/2024 06:20 AM.
En Internacional y editada el 31/12/2024 06:13 AM.

El foco se centra en el Departamento del Tesoro de Estados Unidos, que el pasado 8 de diciembre recibió una notificación de BeyondTrust, un proveedor de software externo. La notificación revelaba un acceso no autorizado a una clave de seguridad, lo que permitió a un atacante vulnerar los protocolos de seguridad del departamento.

Según la información a la que hemos tenido acceso, el intruso logró acceder a varias estaciones de trabajo y documentos no clasificados. El Departamento del Tesoro, en una carta revisada por The Washington Post, calificó el incidente como "incidente importante", considerando que la intrusión fue realizada por un actor patrocinado por el gobierno chino.

La rápida respuesta del Departamento del Tesoro incluyó la comunicación inmediata con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la desconexión del servicio BeyondTrust. Un portavoz del Tesoro aseguró que, hasta el momento, no hay evidencia de que el hacker mantenga acceso a sus sistemas. Por su parte, BeyondTrust confirmó en un comunicado haber identificado y solucionado el problema de seguridad, notificando a los clientes afectados y ofreciendo su apoyo.

Aunque el Departamento del Tesoro no especificó qué estaciones de trabajo fueron afectadas, se limitó a indicar que involucró a "usuarios finales". La investigación, en la que participan el FBI, la comunidad de inteligencia y expertos externos, busca determinar el alcance total del incidente.

Este incidente no es un caso aislado. Se suma a una serie de ataques cibernéticos atribuidos a China, incluyendo la intrusión de Salt Typhoon a principios de año en empresas de telecomunicaciones estadounidenses, y el hackeo de cuentas de correo electrónico en los Departamentos de Comercio y Estado el año pasado. Estos sucesos plantean interrogantes sobre la seguridad nacional y la protección de información sensible.

El senador Tim Scott, miembro republicano del Comité Bancario del Senado, ha solicitado una sesión informativa sobre este incidente y está siguiendo la situación de cerca. Mientras tanto, la investigación continúa para comprender completamente la magnitud del ataque y sus posibles consecuencias.