Un ciberataque sofisticado, atribuido a hackers patrocinados por el Gobierno chino, logró acceder a los sistemas del Departamento del Tesoro de EE. UU., obteniendo información de estaciones de trabajo de empleados y documentos no clasificados. La brecha de seguridad, calificada como una «brecha importante de ciberseguridad«, ocurrió a principios de diciembre y fue revelada en una carta enviada por el Departamento del Tesoro a legisladores el lunes 30 de diciembre de 2024. Este incidente subraya la constante amenaza de la ciberseguridad nacional.
El Departamento del Tesoro está colaborando activamente con el FBI, la Agencia de Seguridad de Infraestructura (CISA) y expertos forensnses para investigar el alcance total del impacto. Se cree que los hackers lograron infiltrarse a través de una clave utilizada por BeyondTrust, una empresa que provee soporte técnico remoto al departamento. Como medida de precaución, BeyondTrust fue desconectada tras el incidente.
Cronología del ataque y detalles de la intrusión
La actividad sospechosa fue detectada inicialmente el 2 de diciembre, pero la confirmación del hackeo no llegó hasta tres días después. El Departamento del Tesoro fue notificado oficialmente el 8 de diciembre. Durante la intrusión, los hackers lograron acceder a varias computadoras y documentos, aunque el tipo específico de información comprometida no ha sido revelado públicamente.
Se estima que el objetivo principal del ciberataque era la obtención de información, más que el robo de dinero. Durante los tres días que duró el hackeo, los intrusos podrían haber creado cuentas o modificado contraseñas dentro de los sistemas. Estos detalles resaltan la complejidad de la investigación forense.
Reacción de China y próximos pasos
El Gobierno chino ha negado categóricamente las acusaciones, calificándolas de «ataque difamatorio» y exigiendo pruebas que respalden tales afirmaciones. Este incidente es el más reciente de una serie de ciberataques de alto perfil atribuidos a China contra Estados Unidos. La escalada de tensiones en el ciberespacio es una preocupación creciente para las relaciones internacionales.
El Departamento del Tesoro tiene previsto presentar un informe más detallado sobre el incidente en los próximos 30 días. Para mantenerse informado sobre las últimas amenazas y consejos de ciberseguridad, puede consultar el sitio web de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA.gov).
¿Qué agencia gubernamental de EE. UU. fue atacada?
El Departamento del Tesoro de EE. UU. fue el objetivo del ciberataque.
¿Cómo lograron los hackers acceder a los sistemas del Departamento del Tesoro?
Los hackers lograron acceder a los sistemas a través de una clave utilizada por BeyondTrust, una empresa que ofrece soporte técnico remoto al departamento.
¿Cuál fue el objetivo principal del ciberataque?
Se cree que el objetivo principal del ciberataque fue la obtención de información, y no el robo de dinero.
