El Departamento del Tesoro de Estados Unidos aseguró este lunes 30 de diciembre que un agente patrocinado por China estaría detrás de una brecha cibernética que permitió el acceso a algunas de sus estaciones de trabajo, de acuerdo con una carta enviada al Congreso a la cual tuvo acceso la AFP.
El incidente ocurrió a principios de este mes, cuando el atacante vulneró los sistemas de un proveedor externo de servicios de ciberseguridad y pudo acceder de forma remota a estaciones de trabajo de la dependencia gubernamental y a algunos documentos no clasificados, añadió un portavoz del Tesoro.
Los responsables del Tesoro entraron en contacto con la Agencia de Seguridad de Infraestructura y Ciberseguridad después de que su proveedor, BeyondTrust, le avisara de la situación y viene trabajando con las autoridades federales para determinar el impacto de la intrusión.
El servicio BeyondTrust comprometido ha sido desconectado y “no hay evidencia que indique que el autor de la amenaza haya seguido teniendo acceso a los sistemas o la información del Departamento del Tesoro”, añadió el portavoz del departamento.
En su carta a los titulares del Comité Bancario del Senado, el Departamento del Tesoro señaló: “Según los indicios disponibles, el incidente se ha atribuido a un actor de Amenaza Persistente Avanzada (APT) patrocinado por el Estado chino”. El Departamento no proporcionó más detalles sobre lo afectado por el ataque, pero aseguró que se publicaría próximamente más información en un informe complementario.
Esta no es la primera ocasión en la que el gobierno de los Estados Unidos acusa a China de este tipo de sabotajes, pues, inicios del 2024, las autoridades de Estados Unidos acusaron a un grupo de hackers, vinculado supuestamente al gobierno de China, de lanzar un ciberataque masivo contra diversos objetivos estratégicos, entre ellos la red de agua y energía del país norteamericano, si bien Pekín se ha apresurado a desmentir cualquier implicación en este caso.
El grupo, identificado como Volt Typhoon, habría tratado de introducir programas de malware en “cientos” de routers domésticos o de pequeñas empresas que, por su antigüedad, no admitían ya nuevas actualizaciones que teóricamente debían protegerles de este tipo de acciones, según el FBI y el Departamento de Justicia de Estados Unidos.
El director del FBI, Christopher Wray, había advertido ante el Congreso de que los hackers chinos habrían intentado introducirse en las redes estadounidenses con vistas a preparar el terreno. Por su parte, El Ministerio de Exteriores chino afirmó que Washington había lanzado sin pruebas sus acusaciones y señaló que el país del que más ciberataques surgen no es China, sino Estados Unidos.
**Con información de AFP