Un grupo de ciberdelincuentes patrocinado por el Estado de China accedió de forma remota a ciertas estaciones de trabajo utilizadas por empleados del Departamento del Tesoro de Estados Unidos y se hizo con algunos documentos no clasificados. El incidente de ciberseguridad, calificado como “importante” por el organismo afectado, fue dado a conocer en las últimas horas en una carta pública dirigida a miembros del Congreso.
Para cumplir su objetivo, según el informe, los atacantes comprometieron la seguridad de un proveedor externo. Se trata de BeyondTrust, que tenía como misión mantener protegido un sistema de soporte técnico remoto utilizado por empleados del Tesoro. En concreto, se robó una clave de acceso que permitió desarrollar la mencionada intrusión. Acto seguido, explican, se emprendieron acciones para abordar el problema.
No es el primer ciberataque chino a EEUU
Una de las medidas consistió en desconectar el servicio afectado y otra en iniciar una investigación junto a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigaciones (FBI) y la Comunidad de Inteligencia e investigadores forenses de terceros. La idea de esta última acción era determinar el alcance del ataque y, algo muy importante, identificar a sus responsables.
Las autoridades han atribuido el incidente a un grupo de ciberdelincuentes patrocinado por el Estado de China. En concreto, hablan de una amenaza avanzada persistente (APT, por sus siglas en inglés). Detrás de este tipo de actividad se suelen esconder ataques persistentes y con técnicas avanzadas. Ciertamente, vulnerar la seguridad de uno de los departamentos del Gobierno de Estados Unidos no es poca cosa.
Hablar del Departamento del Tesoro es hacer referencia al organismo que supervisa datos importantes, y muchas veces confidenciales, de sistemas financieros de todo el mundo. Entre sus tareas se encuentra el realizar análisis sobre la economía de otros países, como China, y de implementar sanciones. Este organismo, de hecho, ha sido el vehículo para materializar sanciones contra empresas chinas en medio de la invasión rusa de Ucrania.
Decimos que algo está pasando con la ciberseguridad de la primera potencia económica y militar del planeta porque esta no es la primera vez en los últimos años que ciberdelincuentes chinos consiguen vulnerar sus sistemas. En 2023 se filtraron cerca de 60.000 correos electrónicos del Departamento de Estado. Y este año salió a la luz que un grupo conocido como Salt Typhoon se infiltró en operadores de telecomunicaciones y se cree extrajo información de la línea del presidente electo Donald Trump.
Imágenes | Departamento de Estado | Scott Rodgerson
En Xataka | La seguridad de millones de sitios web depende de 100 lámparas de lava. La razón: entropía
Ver 10 comentarios