EE.UU. realiza fuerte denuncia: Un ciberataque chino roba documentos en un “incidente grave”

Miami-31 de diciembre de 2024-Total News Agency-TNA- El Tesoro de Estados Unidos ha confirmado que piratas informáticos de origen chino llevaron a cabo un ciberataque significativo, accediendo a estaciones de trabajo y documentos no clasificados.

Este incidente, calificado como “grave”, ocurrió en la madrugada de este martes y fue facilitado por la vulnerabilidad de un proveedor de servicios de software externo.

A pesar de la gravedad del ataque, el Departamento del Tesoro no ha proporcionado detalles específicos sobre el número de estaciones afectadas ni la naturaleza de los documentos comprometidos. En una carta dirigida a los legisladores, el departamento indicó que “en este momento no hay pruebas que sugieran que el autor de la amenaza haya continuado accediendo a información del Tesoro”.

Se ha iniciado una investigación para determinar el alcance del ciberataque. Un portavoz del Tesoro declaró que “se toman muy en serio todas las amenazas contra nuestros sistemas y los datos que contienen”, subrayando que se están evaluando las pérdidas y la naturaleza de la filtración.

Este nuevo ataque se produce en un contexto donde las autoridades estadounidenses intentan gestionar las repercusiones de una campaña masiva de ciberespionaje, conocida como ‘Salt Typhoon’, que ha permitido a agentes chinos acceder a comunicaciones privadas de numerosos estadounidenses. Según un alto funcionario de la Casa Blanca, al menos nueve empresas de telecomunicaciones de EE. UU. han sido afectadas por este ataque.

Las autoridades tomaron conocimiento de las filtraciones de ‘Salt Typhoon’ el 8 de diciembre, cuando el proveedor de software BeyondTrust notificó sobre el incidente. BeyondTrust reveló que los hackers habían robado una clave utilizada para asegurar un servicio en la nube, lo que les permitió obtener acceso remoto a las estaciones de trabajo de varios empleados.

El Tesoro ha asegurado que el servicio implicado en la filtración ha sido desconectado y que, hasta el momento, no hay evidencia de que los piratas informáticos continúen accediendo a los sistemas del departamento. Asimismo, el departamento está colaborando con la Oficina Federal de Investigaciones (FBI), la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) y otros socios del sector privado para investigar el impacto de este ataque, atribuido a hackers patrocinados por el Estado chino.