Ciberataque patrocinado por el Estado chino compromete a un tercer proveedor, permite el acceso a ordenadores del Tesoro estadounidense y expone vulnerabilidades críticas en la seguridad digital de la mayor potencia del mundo.
Recientemente, piratas informáticos chinos patrocinados por el Estado lograron irrumpir en los sistemas del Departamento del Tesoro de Estados Unidos, según Xataka. Este incidente no es sólo un ataque aislado, sino una preocupante advertencia sobre la fragilidad de la ciberseguridad de la mayor potencia del mundo. ¿Cómo sucedió esto? Y, más importante aún, ¿qué significa esto para el futuro de la seguridad digital?
¿Cómo lograron los piratas informáticos chinos entrar en el sistema?
El ataque fue posible gracias a una vulnerabilidad en un proveedor externo, BeyondTrust, responsable de proteger los sistemas de soporte técnico remoto. Un código de acceso robado fue la clave para los piratas informáticos acceder de forma remota computadoras utilizadas por funcionarios del Tesoro, permitiendo el robo de documentos no confidenciales.
BeyondTrust es una reconocida empresa de seguridad, pero incluso los mejores sistemas tienen fallas. Al comprometer a esta empresa, los piratas informáticos chinos demostraron cómo la cadena de suministro digital puede ser un punto débil, incluso para organizaciones de alto perfil. Este descuido tuvo graves consecuencias y demostró que incluso los sistemas más avanzados pueden ser explotados.
- Esta empresa está convencida de haber inventado un sistema que revolucionará el transporte urbano en el mundo: vehículos autónomos para el transporte de pasajeros y carga.
- Porque los científicos dicen que encontrar vida extraterrestre es ahora "sólo una cuestión de tiempo"
- Toyota invierte 61 mil millones de reales en la “Ciudad del Futuro” al pie del Monte Fuji y busca residentes para probar nuevas tecnologías revolucionarias en un proyecto que promete cambiar el mundo.
- Científicos estadounidenses crean el material de protección más fuerte jamás creado con 100 billones de enlaces
Reacciones del gobierno de Estados Unidos y medidas inmediatas
Una vez que se descubrió la infracción, las autoridades actuaron rápidamente. El sistema comprometido fue cerrado y CISA, FBI y otras entidades iniciaron una investigación. El objetivo era identificar el alcance del ataque y descubrir a los responsables.
Los primeros informes confirmaron que el ataque fue orquestado por un grupo de piratas informáticos chinos clasificados como APT (amenaza persistente avanzada). Estas operaciones son conocidas por sus técnicas sofisticadas y por esconderse en sistemas durante largos períodos, lo que aumenta el daño potencial.
La recurrencia de los ciberataques chinos a EE.UU.
Este hackeo es sólo otro ejemplo de un patrón creciente de ciberataques chinos contra Estados Unidos. En 2023, por ejemplo, los piratas informáticos filtraron alrededor de 60 correos electrónicos del Departamento de Estado. Otro incidente sonado involucró al grupo Salt Typhoon, que logró infiltrarse en operadores de telecomunicaciones e incluso en líneas relacionadas con la presidencia.
El Departamento del Tesoro desempeña un papel vital en la economía global, supervisando datos confidenciales e implementando sanciones económicas. Durante la invasión rusa de Ucrania, el organismo jugó un papel decisivo en la aplicación de sanciones contra empresas chinas, lo que lo convirtió en un objetivo atractivo para los ciberdelincuentes.
Este ataque de piratas informáticos chinos reveló la urgente necesidad de fortalecer la seguridad en los sistemas de terceros. Destacó que incluso las mayores potencias del mundo enfrentan importantes desafíos en el campo de la ciberseguridad.
La protección contra intrusiones requiere medidas preventivas sólidas, como auditorías de seguridad periódicas, capacitación de los empleados y colaboración entre empresas privadas y agencias públicas. Invertir en tecnologías emergentes y estrategias defensivas podría ser clave para evitar futuros desastres digitales.
El ataque al Departamento del Tesoro de Estados Unidos por parte de piratas informáticos chinos es un claro recordatorio de que ninguna organización es inmune a los ataques cibernéticos, incluso en países con vastos recursos. A medida que el panorama global se vuelve más conectado, la seguridad digital será un campo de batalla cada vez más estratégico. ¿Estamos preparados para afrontarlo?