Connect with us

Internacional

EE.UU. informa sobre ciberataque patrocinado por China

Published

on

Foto: CNN

Estados Unidos.- El Departamento del Tesoro de EE.UU. notificó a los legisladores el lunes sobre un ciberataque importante llevado a cabo por un actor patrocinado por el Estado de China. Según un informe de CNN, el ataque permitió que los cibercriminales se infiltraran en las estaciones de trabajo del Tesoro, accediendo a documentos no clasificados.

En una carta dirigida a la Comisión Bancaria del Senado, Aditi Hardikar, subsecretaria de Gestión del Tesoro, detalló que el incidente ocurrió el 8 de diciembre, cuando un proveedor de servicios de software de terceros informó al Tesoro que un actor de amenaza había utilizado una clave robada para acceder remotamente a estaciones de trabajo del Tesoro. Según el funcionario, el ataque ha sido atribuido a una amenaza persistente avanzada (APT) patrocinada por China, de acuerdo con los indicadores disponibles.

Te recomendamos: Xi Jinping destaca la importancia de la relación con EE.UU. tras la muerte de Jimmy Carter

CNN también señaló que el Tesoro indicó que el servicio comprometido fue desconectado inmediatamente. Funcionarios del Tesoro afirmaron que están trabajando en conjunto con la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) y las fuerzas del orden para investigar el ataque. No obstante, no hay pruebas de que los atacantes hayan continuado accediendo a los sistemas del Tesoro o a la información contenida en ellos.

De acuerdo con la carta, el proveedor de servicios de software, BeyondTrust, explicó que los atacantes obtuvieron acceso a una clave utilizada por el proveedor para asegurar un servicio en la nube que el Tesoro utiliza para soporte técnico. Con esta clave, los atacantes pudieron desactivar la seguridad del servicio y acceder remotamente a las estaciones de trabajo de algunos usuarios del Tesoro, así como a ciertos documentos no clasificados mantenidos en esas estaciones.

CNN también reportó que, aunque se desconoce el número exacto de estaciones de trabajo infiltradas, el Tesoro confirmó que “varias” estaciones fueron comprometidas. Además, según la política del Tesoro, los ataques de este tipo se consideran incidentes graves de ciberseguridad, y los funcionarios están obligados a proporcionar una actualización en un informe complementario dentro de los próximos 30 días.

Aunque el Tesoro no ha determinado el alcance total de los daños causados, Hardikar aseguró en la carta que el Departamento está trabajando estrechamente con CISA, el FBI, las agencias de inteligencia de EE.UU. y expertos forenses de terceros para investigar el incidente. La CISA fue contratada inmediatamente después de que el Tesoro tuviera conocimiento del ataque, y las demás agencias gubernamentales fueron notificadas en cuanto se evidenció el alcance del ataque, según la carta de Hardikar.

Publicidad