ESTADOS UNIDOS
Hackers chinos vulneran estaciones de trabajo del Departamento del Tesoro de EEUU
El ataque está siendo investigado como un “incidente importante de ciberseguridad”
Aunque no se reveló el número de estaciones afectadas ni el contenido de los documentos comprometidos. (Imagen de referencia © Periódico Cubano – Grok)
En un incidente que refuerza las preocupaciones sobre la ciberseguridad en Estados Unidos, hackers chinos lograron acceder remotamente a varias estaciones de trabajo del Departamento del Tesoro y a documentos no clasificados tras explotar vulnerabilidades de un proveedor de software, informó la dependencia este lunes.
Aunque no se reveló el número de estaciones afectadas ni el contenido de los documentos comprometidos, el Departamento aseguró que no hay evidencia de acceso continuo a su información.
Según un reporte de AP, el ataque está siendo investigado como un “incidente importante de ciberseguridad”, y las autoridades del Tesoro, el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad trabajan en conjunto para determinar el alcance de la intrusión. El origen del hackeo ha sido atribuido a operadores patrocinados por el Estado chino, una acusación que subraya las tensiones persistentes entre Washington y Pekín en el ámbito cibernético.
El Departamento del Tesoro indicó que descubrió la brecha el pasado 8 de diciembre, después de que BeyondTrust, el proveedor de servicios vulnerado, notificara sobre el robo de una clave que facilitó el acceso remoto a los sistemas del Departamento. Como medida de contención, el servicio comprometido fue desconectado inmediatamente.
En un comunicado oficial, un vocero del Departamento del Tesoro destacó los esfuerzos realizados en los últimos cuatro años para reforzar sus defensas cibernéticas, asegurando que continuarán colaborando con socios públicos y privados para proteger el sistema financiero del país.
Historial de vulneraciones y sus implicaciones
Este incidente se produce en medio de las secuelas de la campaña de ciberespionaje china conocida como Salt Typhoon (Tifón de Sal), que permitió a agentes chinos acceder a mensajes privados y conversaciones telefónicas de ciudadanos estadounidenses. En 2020, un ataque similar conocido como SolarWinds expuso datos sensibles de varias agencias federales, lo que resalta la vulnerabilidad persistente de las infraestructuras críticas de Estados Unidos.
Las implicaciones para la seguridad nacional son significativas. Los hackers patrocinados por Estados-nación suelen centrarse en obtener información estratégica o interrumpir operaciones críticas, lo que podría tener consecuencias económicas y diplomáticas de gran alcance. La exposición de datos financieros, aunque no clasificados, podría ser utilizada para planificar ataques futuros o para presionar a las autoridades estadounidenses en el marco de la rivalidad geopolítica con China.