Hackers de China celebran el Año Nuevo atacando los ordenadores del Departamento del Tesoro de Estados Unidos

Un reciente ciberataque al Departamento del Tesoro de los Estados Unidos, atribuido a un grupo de hackers patrocinado por el Estado chino, ha sacudido las estructuras de ciberseguridad del gobierno estadounidense tras verse expuestas las vulnerabilidades de sus sistemas críticos, y todo ello a pocos días del retorno de Donald Trump a la Casa Blanca.

¿Qué ha pasado?

El 8 de diciembre de 2024, la empresa de software de acceso remoto BeyondTrust notificó al Departamento del Tesoro un problema de seguridad: los atacantes habían logrado obtener una clave de acceso API utilizada por dicha compañía para proporcionar soporte remoto a los empleados del departamento.

Con esta clave, los hackers pudieron eludir medidas de seguridad, cambiar contraseñas y acceder a las estaciones de trabajo del personal y a los documentos que contenían.

Posteriormente, la investigación identificó dos fallos de seguridad graves en los productos de BeyondTrust, uno de los cuales se ha descubierto que ya estaba siendo explotado.

El Departamento del Tesoro, en una carta enviada al Congreso, calificó el ataque como un "incidente de ciberseguridad grave" y atribuyó la intrusión a un grupo APT (siglas de 'amenaza avanzada persistente') respaldado por el gobierno chino. Sin embargo, la investigación no ha determinado aún qué información buscaban específicamente los atacantes.

En Genbeta

En EE. UU., Internet es 'vulnerable por ley': la idea era que se aprovechara de ello el FBI… pero lo está usando China, según WSJ

Contexto geopolítico

El interés de China en el Departamento del Tesoro no es casual. Esta agencia supervisa datos sensibles sobre sistemas financieros globales... y tiene un papel protagonista en la implementación de sanciones económicas contra China y otros países.

Las acciones recientes del Tesoro, incluidas las restricciones a la exportación de tecnología avanzada, han intensificado las tensiones económicas y tecnológicas entre ambos países.

Según funcionarios de inteligencia, este ataque parece ser un típico caso de ciberespionaje, en contraste con otros intentos previos de hackers chinos de insertar código malicioso en infraestructuras críticas estaodunidenses, como redes eléctricas y sistemas de suministro de agua.

En cualquier caso, este incidente viene precedido por toda una serie de brechas de seguridad atribuidas a China, incluyendo ataques previos a nueve empresas de telecomunicaciones estadounidenses (como AT&T, T-Mobile y Verizon) y docenas de otros países, así como a cuentas de correo electrónico de altos funcionarios del gobierno estadounidense.

China lo niega (como siempre)

Liu Pengyu, portavoz de la embajada china en Washington, negó categóricamente la implicación de su gobierno, argumentando que Estados Unidos "no presentó pruebas concluyentes"; bien es cierto que esa reacción es coherente con la habitual negación de China ante acusaciones de esa índole.

Imagen | Marcos Merino mediante IA

En Genbeta | Huawei tiene la solución para que China siga entrenando sus IAs sin depender de Estados Unidos ni de Nvidia. Pero lo tiene difícil