Ciberespías chinos atacan oficinas del Tesoro de EE.UU. en alarmante ataque

Por Mura en Seguridad informática

Traducir a:

Una importante vulneración de la seguridad cibernética ha causado conmoción en el Departamento del Tesoro de Estados Unidos, con informes que revelan que ciberespías chinos se infiltraron en varias oficinas clave, incluidas las que se ocupan de inversiones extranjeras y sanciones. El ataque, descubierto a finales de diciembre de 2024 , ha sido descrito como un ataque sofisticado y potencialmente de gran alcance vinculado a piratas informáticos que se cree que operan en nombre del gobierno chino.

Tabla de contenido

¿Qué pasó durante el hackeo al Tesoro?

Según se informa, los piratas informáticos obtuvieron acceso no autorizado a los sistemas del Departamento del Tesoro, lo que puso en peligro la información no clasificada almacenada en las estaciones de trabajo. Si bien las autoridades aún están investigando la violación, los informes iniciales indican que los atacantes apuntaron específicamente a oficinas sensibles, entre ellas:

El Comité de Inversión Extranjera en los Estados Unidos (CFIUS): este organismo revisa las inversiones extranjeras para detectar riesgos para la seguridad nacional.
La Oficina de Control de Activos Extranjeros (OFAC): Responsable de hacer cumplir las sanciones económicas y comerciales.
La Oficina del Secretario del Tesoro y la Oficina de Investigación Financiera.

Según CNN, dos funcionarios confirmaron el ataque a la oficina de sanciones, lo que generó temores de que China pudiera usar la información robada para reconstruir información valiosa.

¿Cómo consiguieron acceder los hackers?

Según se informa, los atacantes explotaron una clave API comprometida para un servicio de administración remota proporcionado por BeyondTrust, una empresa líder en seguridad de identidad y acceso. BeyondTrust confirmó el incidente y reveló que durante la investigación se había descubierto una vulnerabilidad crítica de día cero, identificada como CVE-2024-12356. Si bien BeyondTrust no lo ha declarado explícitamente, la evidencia sugiere que la falla puede haber sido aprovechada en el ataque.

Vinculación del ataque con actores de amenazas chinos

La violación de datos del Tesoro se ha atribuido a un grupo chino de ciberespionaje conocido como Silk Typhoon (también conocido como Hafnium ). Este grupo ha sido vinculado a múltiples campañas de alto perfil dirigidas a organizaciones estadounidenses, incluidas empresas de telecomunicaciones, para interceptar comunicaciones de funcionarios gubernamentales y otras figuras influyentes.

La presunta participación de China en este ataque se produce poco después de que el Departamento del Tesoro anunciara sanciones contra una empresa de ciberseguridad con sede en Pekín por su papel en ciberataques contra infraestructura crítica estadounidense. Esta medida ha tensado aún más las relaciones entre Estados Unidos y China, y Pekín ha negado las acusaciones y denunciado las sanciones.

Implicaciones más amplias del hackeo al Tesoro

El alcance total de los daños sigue sin estar claro, pero la vulneración pone de relieve las vulnerabilidades persistentes de los sistemas gubernamentales, incluso los protegidos por protocolos de seguridad avanzados. Los expertos advierten de que la información no clasificada a la que se tuvo acceso durante el ataque podría combinarse con otros datos de inteligencia para crear un panorama más completo de las políticas y estrategias estadounidenses.

La filtración de datos también pone de relieve la creciente tendencia de los ciberataques patrocinados por el Estado contra agencias gubernamentales e infraestructuras críticas. Dado que se acusa a China de atacar no solo al Tesoro, sino también a los proveedores de telecomunicaciones estadounidenses, la campaña parece ser parte de una estrategia más amplia destinada a recopilar información confidencial.

Respuesta del gobierno y la industria

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) afirmó que ninguna otra agencia federal se vio afectada por el incidente de BeyondTrust. Sin embargo, esta afirmación no contribuye a aliviar las preocupaciones sobre los sistemas comprometidos del Departamento del Tesoro.

Por su parte, BeyondTrust ha solucionado la vulnerabilidad de día cero y está cooperando con las autoridades para garantizar la protección de los clientes. Sin embargo, el incidente sirve como un duro recordatorio de la necesidad crítica de contar con medidas de ciberseguridad sólidas, incluidas evaluaciones exhaustivas de vulnerabilidades y protocolos de respuesta rápida.

Una llamada de atención para la ciberseguridad nacional

El ataque al Tesoro de Estados Unidos es un recordatorio esclarecedor de las vulnerabilidades que persisten incluso en los sistemas más seguros. En un contexto de creciente sofisticación de los ciberataques patrocinados por los Estados, las agencias y organizaciones deben permanecer alertas ante las amenazas emergentes.

Para las personas y las empresas, este incidente refuerza la importancia de adoptar una postura proactiva en materia de ciberseguridad. Actualizar el software, supervisar la actividad inusual e implementar controles de acceso estrictos son solo algunas de las medidas que pueden ayudar a mitigar los riesgos de los ciberataques.

La violación de datos del Tesoro no es un simple evento aislado: es una señal de la intensificación de la batalla en el ciberespacio, donde las naciones y las organizaciones deben mantenerse a la vanguardia de amenazas en constante evolución.

SpyHunter para Windows de EnigmaSoft ha obtenido la certificación AV-TEST

Buscar

Cambia región