Hackeo chino al Departamento del Tesoro de Estados Unidos: califican el ataque como “grave incidente de ciberseguridad”
El Departamento del Tesoro de Estados Unidos enfrenta investigaciones por un ciberataque atribuido a un actor estatal chino, destacando vulnerabilidades en servicios externos.
ESTADOS UNIDOS. — El pasado lunes 8 de diciembre, el Departamento del Tesoro de Estados Unidos informó a los legisladores sobre un ataque cibernético significativo en sus sistemas, atribuido a un actor patrocinado por el estado chino. La infiltración, facilitada mediante una clave robada, afectó estaciones de trabajo y documentos no clasificados, según una carta enviada por Aditi Hardikar, subsecretaria de Gestión del Tesoro.
El incidente y la respuesta inicial
El ataque fue descubierto cuando BeyondTrust, un proveedor externo de software, notificó un comportamiento anómalo en su producto Remote Support. El 2 de diciembre, los piratas informáticos obtuvieron acceso a una clave utilizada para proteger un servicio basado en la nube que el Tesoro emplea para soporte técnico. Esta vulnerabilidad permitió a los atacantes acceder de manera remota a estaciones de trabajo y documentos sensibles de la Oficina Departamental del Tesoro.
Te puede interesar: ¡Este es el Estados Unidos de Trump ahora! Hombre agredió a periodista tras comentario racista en Colorado
El proveedor suspendió las instancias afectadas, contrató expertos externos en ciberseguridad y notificó a las autoridades correspondientes. Por su parte, el Departamento del Tesoro, en colaboración con la Agencia de Seguridad Cibernética e Infraestructura (CISA) y el FBI, comenzó investigaciones para determinar el alcance del ataque y las posibles consecuencias.
Compromiso del Tesoro y medidas adicionales
En un comunicado, el Departamento del Tesoro aseguró que el servicio comprometido fue desconectado y no hay evidencia de acceso continuo por parte de los atacantes. Además, los funcionarios planean una reunión informativa clasificada con el Comité de Servicios Financieros de la Cámara de Representantes para la próxima semana, mientras se trabaja en un informe complementario que detalle los hallazgos.
También te puede interesar: ¿Qué puede pasar si Estados Unidos declara como terroristas a los cárteles mexicanos? Exembajador de México en EU dice que es “un arma de doble filo” por estas razones
La subsecretaria Hardikar calificó el ataque como un “incidente de ciberseguridad importante”. Como parte de la investigación, el Tesoro colabora con agencias de inteligencia y expertos forenses externos para identificar las vulnerabilidades y evitar futuros ataques.
La postura de BeyondTrust
BeyondTrust aclaró que el ataque no afectó otros productos de la compañía y destacó su compromiso con la seguridad al apoyar las investigaciones en curso. La empresa mantiene actualizaciones sobre los avances en la mitigación de riesgos y protección de sus servicios.
Preocupaciones sobre el alcance del ataque
Aunque no se ha precisado cuántas estaciones de trabajo fueron infiltradas, el Departamento del Tesoro continúa evaluando el impacto general del incidente. Este ciberataque pone de manifiesto los desafíos de seguridad en un entorno digital cada vez más amenazado por actores estatales y no estatales.
Sigue nuestro canal de WhatsApp
Recibe las noticias más importantes del día. Da click aquí
Un sitio de 
Grupo Healy © Copyright Impresora y Editorial S.A. de C.V. Todos los derechos reservados