El Departamento del Tesoro de Estados Unidos fue hackeado por un actor patrocinado por el Estado chino a través de un proveedor de servicios de software externo, según una carta que la agencia envió el lunes al Congreso.

El Departamento del Tesoro de Estados Unidos fue hackeado por un actor patrocinado por el Estado chino a través de un proveedor de servicios de software externo, según una carta que la agencia envió el lunes al Congreso.

El Tesoro describió la intrusión como un “incidente importante de ciberseguridad”, ya que se atribuyó a un actor con patrocinio estatal, según la carta, que fue revisada por Bloomberg News.

El Tesoro fue notificado el 8 de diciembre por un proveedor de software externo, BeyondTrust Inc, de que un pirata informático había obtenido acceso “a una clave utilizada por el proveedor para asegurar un servicio basado en la nube utilizado para proporcionar de forma remota soporte técnico a los usuarios finales de las Oficinas Departamentales del Tesoro (DO)”, según la carta.

El departamento está siendo asistido por la Agencia de Ciberseguridad y Seguridad de las Infraestructuras, el FBI, la comunidad de inteligencia e investigadores forenses externos.

Basándose en la información disponible, los hackers avanzados vinculados a China estaban detrás del incidente, según la carta.

Reacción de la embajada china en Estados Unidos

La embajada china en Washington se opone a los “ataques difamatorios de EE.UU. contra China sin ninguna base factual”, dijo en una declaración enviada por correo electrónico. “Estados Unidos tiene que dejar de utilizar la ciberseguridad para desprestigiar y calumniar a China, y dejar de difundir todo tipo de desinformación sobre la supuesta amenaza de piratería informática china”, afirmó.

BeyondTrust, que vende software de acceso gestionado y otros productos de ciberseguridad, tiene contratos con el gobierno federal por un valor de más de US$4 millones, según datos gubernamentales recopilados por Bloomberg. Además del Tesoro, muestran los datos, BeyondTrust hace negocios con el Departamento de Defensa, el Departamento de Asuntos de Veteranos y el Departamento de Justicia, junto con otras agencias.

Un portavoz de BeyondTrust dijo el lunes por la noche que estaba implicado un número limitado de clientes, los que habían sido notificados y se les estaba ofreciendo apoyo. El portavoz añadió que se había contactado con las autoridades policiales y que la empresa estaba apoyando la investigación.

El Departamento de Defensa, el Departamento de Justicia y el Departamento de Asuntos de Veteranos no respondieron inmediatamente a las solicitudes de comentarios que se les hicieron por separado.

El pirata informático fue capaz de acceder remotamente a ciertas estaciones de trabajo del Tesoro y a “ciertos documentos no clasificados mantenidos por esos usuarios”, señaló el departamento en la carta a los senadores Sherrod Brown y Tim Scott.

“El servicio de BeyondTrust comprometido ha sido desconectado y no hay pruebas que indiquen que el actor de la amenaza haya seguido accediendo a los sistemas o a la información del Tesoro”, sostuvo un portavoz del Tesoro.

La revelación de la filtración se produce en medio de investigaciones de la Casa Blanca de lo que afirma es una vasta campaña de ciberespionaje contra empresas de telecomunicaciones estadounidenses por parte de piratas informáticos patrocinados por el Estado chino. El viernes, la Casa Blanca dijo que nueve empresas de telecomunicaciones se habían visto afectadas por ataques, que se han atribuido a un grupo al que Microsoft Corp. apodó Salt Typhoon.

Al parecer, los piratas informáticos pasaron meses acechando dentro de las redes de telecomunicaciones de EE.UU. y recopilando información sobre un número desconocido de llamadas telefónicas y mensajes de texto de estadounidenses. Entre los teléfonos atacados se encontraban los del entonces candidato presidencial Donald Trump y su compañero de fórmula JD Vance, miembros de la familia Trump y miembros del equipo de campaña de la vicepresidenta Kamala Harris, entre otros, según informó el New York Times.

Fuente: https://www.perfil.com/noticias/bloomberg/bc-tesoro-de-eeuu-afirma-que-fue-victima-de-ciberataque-apoyado-por-china.phtml