Hackers violan el sistema de correo electrónico OCC del Tesoro y acceden a 150.000 mensajes
Una importante brecha de ciberseguridad ha sacudido la Oficina del Contralor de la Moneda (OCC) del Departamento del Tesoro de EE. UU., donde, según informes, hackers accedieron a más de 100 cuentas de correo electrónico durante casi un año. La magnitud del incidente, ahora clasificado como "incidente grave", subraya la creciente amenaza de ciberintrusiones dirigidas a los sistemas gubernamentales.
Tabla de contenido
La brecha pasó desapercibida durante meses
La OCC tuvo conocimiento de la brecha de seguridad el 12 de febrero de 2025, tras observar actividad sospechosa en cuentas de correo electrónico administrativas. Los hallazgos iniciales sugirieron que solo un número limitado de buzones de entrada se vieron afectados, y no parecía haber una amenaza inmediata para el sector financiero en general. Sin embargo, nueva información compartida esta semana revela una situación mucho más grave.
Los investigadores han confirmado que al menos 103 cuentas de correo electrónico de la OCC se vieron comprometidas en el ataque, y que los cibercriminales mantuvieron el acceso desde mayo de 2023 hasta principios de 2025. Según informes, Microsoft fue quien alertó a los funcionarios de la OCC sobre la brecha. Los atacantes accedieron a aproximadamente 150.000 correos electrónicos, muchos de los cuales contenían información altamente sensible.
Entre los datos robados se encontraban mensajes relacionados con la situación financiera de instituciones financieras reguladas por el gobierno federal, datos que la OCC utiliza durante sus procesos de supervisión e inspección. Esta revelación genera preocupación por la posible explotación de la información regulatoria financiera y riesgos más amplios para la estabilidad financiera nacional.
¿Quién está detrás del ataque?
En este momento, se desconoce la identidad de los atacantes. Sin embargo, los ataques anteriores contra el Departamento del Tesoro por parte de sofisticados grupos de amenazas han generado especulaciones. En particular, un grupo de ciberespionaje respaldado por el Estado chino, conocido como Silk Typhoon (anteriormente vinculado a ataques contra el Comité de Inversión Extranjera en EE. UU. y la Oficina de Control de Activos Extranjeros), podría ser sospechoso.
La OCC no ha atribuido oficialmente el ataque a ningún grupo específico, y la investigación continúa. El alcance de la exfiltración de datos y sus posibles consecuencias aún se están evaluando, pero la exposición de información tan sensible es sin duda motivo de preocupación en la comunidad de supervisión financiera.
Una llamada de atención para la ciberseguridad federal
Esta brecha de seguridad pone de manifiesto una vez más las vulnerabilidades que enfrentan incluso las agencias gubernamentales más seguras. El hecho de que los atacantes lograran mantener el acceso durante casi un año sin ser detectados plantea interrogantes preocupantes sobre las prácticas federales actuales de ciberseguridad y la resiliencia de los organismos de supervisión encargados de proteger el sistema financiero.
Si bien la OCC ha declarado que no hay evidencia de que el sector financiero se haya visto afectado, las comunicaciones comprometidas probablemente contienen información confidencial que, en manos indebidas, podría explotarse para obtener beneficios económicos o estratégicos. A medida que los actores de amenazas continúan perfeccionando sus métodos, este incidente sirve como un claro recordatorio de la importancia de contar con defensas de ciberseguridad sólidas y proactivas, así como de una vigilancia constante.
Las organizaciones, tanto públicas como privadas, deben asegurarse de contar con las herramientas de monitoreo, las capacidades de inteligencia de amenazas y los planes de respuesta a incidentes adecuados. Las consecuencias de subestimar las ciberamenazas, especialmente cuando están en juego datos financieros confidenciales, pueden ser de gran alcance.