El Departamento del Tesoro de EUA confirmó haber sido víctima de un ciberataque atribuido a un grupo de hackers patrocinados por el estado chino, quienes aprovecharon vulnerabilidades en un proveedor externo de servicios de software. La información fue revelada en una carta dirigida al Congreso, obtenida por Bloomberg News.
EL INCIDENTE Y SU ORIGEN
El 8 de diciembre de 2024, la empresa BeyondTrust, proveedora de servicios de software, notificó al Departamento del Tesoro sobre un acceso no autorizado a una de sus claves de seguridad. Esta clave protegía un servicio en la nube utilizado para ofrecer soporte técnico remoto a las Oficinas Departamentales del Tesoro.
“Según los indicadores disponibles, el incidente se ha atribuido a un actor de amenazas persistentes avanzadas (APT) patrocinado por el estado chino”, señala la carta dirigida a los senadores Sherrod Brown y Tim Scott. La embajada de China en Washington D.C. y BeyondTrust no ofrecieron comentarios al respecto.
IMPACTO DEL ATAQUE
El atacante logró acceso remoto a determinadas estaciones de trabajo del Tesoro y a documentos no clasificados almacenados en ellas. Sin embargo, según el departamento, el servicio comprometido fue desconectado y “no hay evidencia de que el actor de amenazas tenga acceso continuo a los sistemas o la información del Tesoro”, aseguró un portavoz.
UN CONTEXTO DE ESCALADA EN EL CIBERESPIONAJE
Este ataque se suma a las recientes revelaciones de la Casa Blanca sobre una extensa campaña de ciberespionaje contra empresas de telecomunicaciones estadounidenses, atribuida a un grupo chino apodado “Salt Typhoon”. Según informes, los hackers permanecieron durante meses infiltrados en redes de telecomunicaciones, recolectando datos de llamadas y mensajes de texto, incluidos los de figuras políticas de alto perfil como Donald Trump, JD Vance y miembros del equipo de campaña de Kamala Harris.
RELACIONES TENSAS ENTRE WASHINGTON Y PEKÍN
El espionaje chino en el Tesoro y las telecomunicaciones estadounidenses ocurre en un contexto de aparente calma entre ambas potencias, tras la reunión entre Joe Biden y Xi Jinping durante la cumbre de la APEC en Perú. No obstante, estos incidentes amenazan con tensar nuevamente las relaciones bilaterales, en un momento en que se habían logrado acuerdos importantes en cooperación tecnológica y científica.