Vulnerabilidad en software BeyondTrust facilitó acceso de hackers chinos a estaciones de trabajo del Departamento del Tesoro de EE.UU..
El Departamento del Tesoro de Estados Unidos reveló que sufrió una significativa brecha de seguridad atribuida a hackers respaldados por el gobierno chino, quienes lograron acceder remotamente a documentos no clasificados y estaciones de trabajo de la institución.
Según una carta enviada al Congreso estadounidense por Aditi Hardikar, secretaria asistente de gestión del Tesoro, el incidente fue detectado el 8 de diciembre cuando BeyondTrust, proveedor de software de gestión de identidad y acceso, notificó que atacantes habían robado una clave de autenticación crítica.
Los hackers, identificados como un "Actor de Amenaza Persistente Avanzada" (APT) patrocinado por China, aprovecharon vulnerabilidades en el software de soporte técnico remoto para eludir las defensas del sistema.
En respuesta al incidente, el Tesoro ha desconectado el servicio comprometido de BeyondTrust y trabaja en conjunto con el FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la comunidad de inteligencia para evaluar el alcance total del ataque.
China responde
Por su parte, el Ministerio de Relaciones Exteriores de China, a través de su portavoz Mao Ning, negó categóricamente las acusaciones, afirmando que el país "se opone consistentemente a todas las formas de piratería informática" y rechazando lo que califican como "difusión de información falsa con fines políticos".
El Departamento del Tesoro ha catalogado este incidente como "mayor" según sus políticas internas y se espera un informe complementario detallado en los próximos 30 días. Además, funcionarios del Tesoro realizarán una sesión informativa clasificada la próxima semana con el personal del Comité de Servicios Financieros de la Cámara de Representantes.
Este ciberataque pone de manifiesto las crecientes tensiones en el ámbito de la seguridad digital entre Estados Unidos y China, así como la vulnerabilidad de las instituciones gubernamentales ante amenazas cibernéticas sofisticadas.
Te recomendamos
METADATA E263 | ¿Qué buscamos los peruanos en Google? ¿Qué marcas de celulares, tablets, computadoras y televisores lideran en el Perú?
¡Bienvenidos a METADATA, el podcast de Tecnología de RPP! Google reveló las búsquedas más populares en el Perú durante este 2024. Y sí hay harto fútbol y retiro de la AFP. También comentamos con Dominio Consultores sobre el resultado del estudio de importaciones de diferentes productos, con bastante protagonismo de Samsung, pero el ascenso de competidores como Xiaomi y TCL.
Alberto Nishiyama Periodista de tecnología
Comparte esta noticia
Siguenos en
