1. Início
  2. / ciencia y Tecnología
  3. / Hackers chinos invaden el Departamento del Tesoro de EE.UU. y exponen graves fallos en la seguridad digital
tiempo de leer 3 min de lectura Comentários 0 comentarios

Hackers chinos invaden el Departamento del Tesoro de EE.UU. y exponen graves fallos en la seguridad digital

Por Escrito Rafaela Fabricis
Publicado em 31/12/2024 às 16:57
Hackers chinos invaden el Departamento del Tesoro de EE.UU. y exponen graves fallos en la seguridad digital
Los piratas informáticos chinos lograron irrumpir en el Departamento del Tesoro de Estados Unidos utilizando una falla en un sistema de terceros. Accedieron a documentos importantes y expusieron graves problemas en la seguridad digital del gobierno estadounidense.

Ciberataque patrocinado por el Estado chino compromete a un tercer proveedor, permite el acceso a ordenadores del Tesoro estadounidense y expone vulnerabilidades críticas en la seguridad digital de la mayor potencia del mundo.

Recientemente, piratas informáticos chinos patrocinados por el Estado lograron irrumpir en los sistemas del Departamento del Tesoro de Estados Unidos, según Xataka. Este incidente no es sólo un ataque aislado, sino una preocupante advertencia sobre la fragilidad de la ciberseguridad de la mayor potencia del mundo. ¿Cómo sucedió esto? Y, más importante aún, ¿qué significa esto para el futuro de la seguridad digital?

¿Cómo lograron los piratas informáticos chinos entrar en el sistema?

El ataque fue posible gracias a una vulnerabilidad en un proveedor externo, BeyondTrust, responsable de proteger los sistemas de soporte técnico remoto. Un código de acceso robado fue la clave para los piratas informáticos acceder de forma remota computadoras utilizadas por funcionarios del Tesoro, permitiendo el robo de documentos no confidenciales.

BeyondTrust es una reconocida empresa de seguridad, pero incluso los mejores sistemas tienen fallas. Al comprometer a esta empresa, los piratas informáticos chinos demostraron cómo la cadena de suministro digital puede ser un punto débil, incluso para organizaciones de alto perfil. Este descuido tuvo graves consecuencias y demostró que incluso los sistemas más avanzados pueden ser explotados.

Reacciones del gobierno de Estados Unidos y medidas inmediatas

Este ataque fue patrocinado por el Estado chino, según Xataka, e implicó técnicas avanzadas de invasión, conocidas como APT. Las autoridades estadounidenses actuaron rápidamente, cerraron el sistema comprometido e iniciaron una investigación con el FBI y otras agencias.
Este ataque fue patrocinado por el Estado chino, según Xataka, e implicó técnicas avanzadas de invasión, conocidas como APT. Las autoridades estadounidenses actuaron rápidamente, cerraron el sistema comprometido e iniciaron una investigación con el FBI y otras agencias.

Una vez que se descubrió la infracción, las autoridades actuaron rápidamente. El sistema comprometido fue cerrado y CISA, FBI y otras entidades iniciaron una investigación. El objetivo era identificar el alcance del ataque y descubrir a los responsables.

Los primeros informes confirmaron que el ataque fue orquestado por un grupo de piratas informáticos chinos clasificados como APT (amenaza persistente avanzada). Estas operaciones son conocidas por sus técnicas sofisticadas y por esconderse en sistemas durante largos períodos, lo que aumenta el daño potencial.

La recurrencia de los ciberataques chinos a EE.UU.

Este hackeo es sólo otro ejemplo de un patrón creciente de ciberataques chinos contra Estados Unidos. En 2023, por ejemplo, los piratas informáticos filtraron alrededor de 60 correos electrónicos del Departamento de Estado. Otro incidente sonado involucró al grupo Salt Typhoon, que logró infiltrarse en operadores de telecomunicaciones e incluso en líneas relacionadas con la presidencia.

El Departamento del Tesoro desempeña un papel vital en la economía global, supervisando datos confidenciales e implementando sanciones económicas. Durante la invasión rusa de Ucrania, el organismo jugó un papel decisivo en la aplicación de sanciones contra empresas chinas, lo que lo convirtió en un objetivo atractivo para los ciberdelincuentes.

Este ataque de piratas informáticos chinos reveló la urgente necesidad de fortalecer la seguridad en los sistemas de terceros. Destacó que incluso las mayores potencias del mundo enfrentan importantes desafíos en el campo de la ciberseguridad.

La protección contra intrusiones requiere medidas preventivas sólidas, como auditorías de seguridad periódicas, capacitación de los empleados y colaboración entre empresas privadas y agencias públicas. Invertir en tecnologías emergentes y estrategias defensivas podría ser clave para evitar futuros desastres digitales.

El ataque al Departamento del Tesoro de Estados Unidos por parte de piratas informáticos chinos es un claro recordatorio de que ninguna organización es inmune a los ataques cibernéticos, incluso en países con vastos recursos. A medida que el panorama global se vuelve más conectado, la seguridad digital será un campo de batalla cada vez más estratégico. ¿Estamos preparados para afrontarlo?

  • Reacción
  • Reacción
3 personas reaccionaron a esto.
Reaccionar al artículo
¡Regístrate!
notificar de
invitado
0 Comentários
Más viejo
Más reciente más votados
positivas
Ver todos los comentarios
Rafaela Fabricis

Charlas sobre innovación, energías renovables, petróleo y gas. Con más de 1.200 artículos publicados en CPG, actualiza diariamente sobre las oportunidades en el mercado laboral brasileño.

Compartir entre aplicaciones
0
Nos encantaría tu opinión sobre este tema, ¡comenta!x