Hackers chinos patrocinados por el Estado irrumpen en el Departamento del Tesoro de Estados Unidos y comprometen datos no clasificados. La acción revela graves fallas en la ciberseguridad estadounidense
Un grupo de ciberdelincuentes chinos patrocinado por el Estado accedió de forma remota a ciertas estaciones de trabajo utilizadas por empleados del Departamento del Tesoro de Estados Unidos y obtuvo algunos documentos no clasificados. El incidente de ciberseguridad, calificado como “importante” por el organismo afectado, fue divulgado en las últimas horas en un carta pública dirigida a los miembros del Congreso.
Para lograr su objetivo, según el informe, los atacantes comprometieron la seguridad de un proveedor externo. Así es BeyondTrust, cuya misión era proteger un sistema de seguridad soporte técnico remoto utilizado por funcionarios del Tesoro de Estados Unidos. En concreto, fue sustraída una clave de acceso que permitió llevar a cabo la citada invasión. Luego, explican, se tomaron medidas para afrontar el problema.
Este no es el primer ciberataque chino contra Estados Unidos
Una de las medidas consistió en desconectar el servicio afectado y otra en iniciar una investigación con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), el Negociado Federal de Investigaciones (FBI) y la Comunidad de Inteligencia, además de investigadores forenses independientes. El objetivo de esta última acción fue determinar el alcance del ataque y, muy importante, identificar a los responsables.
- Esta empresa está convencida de haber inventado un sistema que revolucionará el transporte urbano en el mundo: vehículos autónomos para el transporte de pasajeros y carga.
- Bill Gates: el creador de Microsoft cometió el 'mayor error de todos los tiempos' y le costó 400 MIL MILLONES de dólares
- Porque los científicos dicen que encontrar vida extraterrestre es ahora "sólo una cuestión de tiempo"
- ¿Es posible una motosierra SIN ENERGÍA y SIN GASOLINA? Vea cómo este brasileño logró construir un
Las autoridades atribuyeron el incidente a un grupo cibercriminal patrocinado por el estado de China. En concreto, hablan de una amenaza persistente avanzada (APT). Detrás de este tipo de actividades se esconden ataques generalmente persistentes que utilizan técnicas sofisticadas. Ciertamente, violar la seguridad de uno de los departamentos del gobierno de Estados Unidos no es una tarea fácil.
Hablar del Departamento del Tesoro de Estados Unidos es mencionar el organismo que supervisa datos importantes, y a menudo confidenciales, sobre los sistemas financieros de todo el mundo. Entre sus funciones está analizar la economía de otros países, como China, e implementar sanciones. Este organismo, de hecho, ha sido el instrumento para aplicar sanciones contra empresas chinas en medio de la invasión rusa a Ucrania.
Decimos que algo está pasando con la ciberseguridad de la mayor potencia económica y militar del planeta porque no es la primera vez en los últimos años que los ciberdelincuentes chinos logran vulnerar sus sistemas. En 2023, se filtraron alrededor de 60.000 correos electrónicos del Departamento de Estado. Y este año salió a la luz que un grupo conocido como Salt Typhoon Operadores de telecomunicaciones infiltrados de Estados Unidos y se cree que extrajo información de la línea del presidente electo Donald Trump
estos son muy normales
Los estados hacen ambas cosas con todos los demás, pero algunos lo hacen público y otros no. No veo nada nuevo entre poderes.