Hackers vinculados a China comprometieron sistemas del Tesoro de Estados Unidos

El Departamento del Tesoro de Estados Unidos aseguró este lunes que un agente patrocinado por China está detrás de una brecha cibernética que permitió el acceso a algunas de sus estaciones de trabajo, de acuerdo con una carta enviada al Congreso a la cual tuvo acceso la agencia de noticias AFP.

El incidente ocurrió a principios de este mes, cuando el atacante vulneró los sistemas de un proveedor externo de servicios de ciberseguridad y pudo acceder de forma remota a estaciones de trabajo de la dependencia gubernamental y a algunos documentos no clasificados, añadió un portavoz del Tesoro.

Los responsables del Tesoro entraron en contacto con la Agencia de Seguridad de Infraestructura y Ciberseguridad después de que su proveedor, BeyondTrust, le avisara de la situación, y viene trabajando con las autoridades federales para determinar el impacto de la intrusión.

“El servicio BeyondTrust comprometido ha sido desconectado y no hay evidencia que indique que el autor de la amenaza haya seguido teniendo acceso a los sistemas o la información del Departamento del Tesoro“, añadió el portavoz del departamento.

En su carta a los titulares del Comité Bancario del Senado, el Departamento del Tesoro señaló que, “según los indicios disponibles, el incidente se ha atribuido a un actor de Amenaza Persistente Avanzada (APT) patrocinado por el Estado chino”.

El Departamento no proporcionó más detalles sobre lo afectado por el ataque, pero aseguró que se publicaría próximamente más información en un informe complementario.

El pasado viernes, la Casa Blanca confirmó que nueve empresas de telecomunicaciones estadounidenses fueron pirateadas en el marco de una amplia campaña de espionaje china que permitió a funcionarios de Beijing acceder a mensajes de texto y conversaciones telefónicas privadas de un número indeterminado de estadounidenses.

Funcionarios de la administración Biden afirmaron este mes que al menos ocho empresas de telecomunicaciones, así como docenas de países, se habían visto afectadas por el ataque informático chino conocido como Salt Typhoon.

Pero la viceconsejera de Seguridad Nacional, Anne Neuberger, dijo a los periodistas el viernes que se había identificado a una novena víctima después de que la administración publicara una guía para las empresas sobre cómo cazar a los culpables chinos en sus redes.

La información facilitada por Neuberger es la última novedad en una operación de pirateo masivo que ha alarmado a las autoridades de seguridad nacional, ha puesto de manifiesto las vulnerabilidades de la ciberseguridad en el sector privado y ha dejado al descubierto la sofisticación de la piratería china.

Los piratas informáticos comprometieron las redes de empresas de telecomunicaciones para obtener registros de llamadas de clientes y acceder a las comunicaciones privadas de un número limitado de personas, según las autoridades. Aunque el FBI no ha identificado públicamente a ninguna de las víctimas, las autoridades creen que entre las personas a cuyas comunicaciones se accedió se encuentran altos cargos del gobierno estadounidense y destacadas figuras políticas.

Neuberger dijo que las autoridades aún no tenían una idea precisa de cuántos estadounidenses en general se vieron afectados por Salt Typhoon, en parte porque los chinos fueron cuidadosos con sus técnicas, pero que un “gran número” se encontraba en la zona de Washington-Virginia.

Las autoridades creen que el objetivo de los piratas informáticos era identificar a los propietarios de los teléfonos y, si eran “objetivos gubernamentales de interés”, espiar sus mensajes de texto y llamadas telefónicas, explicó.