Estados Unidos acusa a China de ciberataque al Departamento del Tesoro
El Tesoro de EE. UU. atribuye a China un ciberataque a sus sistemas y trabaja en contenerlo.
30 de diciembre de 2024
El Departamento del Tesoro de Estados Unidos confirmó este lunes que un ataque cibernético, atribuido a un agente patrocinado por el gobierno chino, logró vulnerar algunas de sus estaciones de trabajo y acceder a documentos no clasificados. El incidente, que ocurrió a principios de diciembre, encendió las alarmas en las autoridades estadounidenses sobre la seguridad de sus sistemas tecnológicos.
Un ataque sofisticado contra el Departamento del Tesoro
Según la información revelada, el ataque se llevó a cabo al comprometer los sistemas de BeyondTrust, un proveedor externo de servicios de ciberseguridad que trabajaba con el Tesoro. El atacante aprovechó esta brecha para acceder de forma remota a estaciones de trabajo y documentos no clasificados, generando preocupación en el gobierno estadounidense sobre el alcance del incidente.
Un portavoz del Tesoro explicó que la dependencia contactó a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) tras ser notificada del ataque por parte de BeyondTrust. Desde entonces, trabajan en conjunto para determinar el impacto y las posibles consecuencias de la intrusión.
Medidas inmediatas para contener la amenaza
Ante la gravedad del ataque, el servicio de BeyondTrust comprometido fue desconectado como medida preventiva. Las autoridades aseguraron que no existe evidencia de que el atacante haya mantenido acceso a los sistemas o la información del Tesoro después de la desconexión.
El Departamento del Tesoro informó que está colaborando con autoridades federales para evaluar el alcance de la intrusión y asegurar que no haya riesgos adicionales. Mientras tanto, se espera un informe complementario que ofrezca más detalles sobre los efectos del ciberataque.
China bajo el escrutinio de Estados Unidos
En una carta enviada a los titulares del Comité Bancario del Senado, el Departamento del Tesoro atribuyó el ataque a un actor de Amenaza Persistente Avanzada (APT) patrocinado por el Estado chino. Este tipo de actores son conocidos por llevar a cabo operaciones cibernéticas complejas y altamente organizadas, respaldadas por recursos estatales.
Aunque el Tesoro no proporcionó detalles específicos sobre lo afectado, la atribución del ataque refuerza las tensiones entre Estados Unidos y China en el ámbito de la ciberseguridad. Este caso se suma a otros incidentes recientes que han señalado a China como responsable de actividades de espionaje cibernético en infraestructuras clave de EE. UU.
Un panorama de ciberseguridad en alerta
El ataque al Departamento del Tesoro resalta la creciente amenaza que representan los ciberataques patrocinados por Estados, especialmente en sectores críticos de gobierno y economía. Este incidente subraya la necesidad de fortalecer los sistemas de ciberseguridad y establecer medidas preventivas para evitar futuras vulneraciones.
En un contexto global donde las tensiones geopolíticas se reflejan cada vez más en el ámbito digital, Estados Unidos y otras naciones deberán redoblar esfuerzos para proteger su información sensible.
El Departamento del Tesoro reafirmó su compromiso con la transparencia y aseguró que publicará próximamente más información sobre el incidente y las acciones tomadas para mitigar su impacto.