Morelia, Mich.- El Departamento del Tesoro de Estados Unidos informó sobre un ciberataque atribuido a un grupo patrocinado por el estado chino, según una carta enviada al Congreso el lunes. El ataque ocurrió a través de una vulnerabilidad en el software de un proveedor externo, BeyondTrust , que permitía asistencia técnica remota en estaciones de trabajo del Tesoro.
El incidente fue descubierto el 8 de diciembre, cuando BeyondTrust notificó al Tesoro sobre el acceso no autorizado a una clave utilizada para proteger su servicio en la nube. Los piratas informáticos lograron acceder a estaciones de trabajo y documentos no clasificados de usuarios del departamento, según detalla la carta dirigida a los senadores Sherrod Brown y Tim Scott .
Aunque el servicio comprometido fue desconectado y no hay indicios de acceso continuo, la acción ha sido atribuida a un grupo de Amenaza Persistente Avanzada (APT) vinculado a China. La embajada china en Washington y BeyondTrust no han respondido a las solicitudes de comentarios.
Contexto y escalada de tensiones.
La revelación del hackeo surge en un momento en que la Casa Blanca investiga una campaña de ciberespionaje atribuida al grupo chino «Salt Typhoon», que se enfocó en empresas de telecomunicaciones de EE.UU. Según informes, estos hackers pasaron meses infiltrándose en redes y recopilando datos de llamadas telefónicas y mensajes de texto, afectando incluso a personalidades políticas como Donald Trump, su equipo de campaña, y miembros de la administración de Kamala Harris .
Estos eventos coinciden con un período de tensiones mitigadas entre Estados Unidos y China, marcados por la reciente cumbre entre los presidentes Joe Biden y Xi Jinping, así como un renovado acuerdo de cooperación en ciencia y tecnología. Sin embargo, estos ataques subrayan la fragilidad de las relaciones bilaterales y la creciente preocupación por la seguridad cibernética en sectores críticos.
Implicaciones y medidas
El incidente exponen la vulnerabilidad de infraestructuras críticas a través de proveedores externos, destacando la necesidad de reforzar los protocolos de seguridad en sistemas gubernamentales. También evidencia un patrón continuo de ciberespionaje asociado a China, aumentando la presión sobre la administración estadounidense para implementar medidas más estrictas en la protección de datos sensibles.
La situación plantea preguntas sobre la seguridad nacional y la capacidad de respuesta de EE.UU. ante ataques cibernéticos de esta magnitud, así como sobre la sostenibilidad de las relaciones diplomáticas entre ambas potencias.
