Estados Unidos acusa a China de lanzar un ciberataque contra Departamento de Tesoro
El Tesoro afirma que piratas informáticos chinos accedieron de forma remota a estaciones de trabajo y documentos en un ciberincidente «importante»
Redacción | V+ Noticias
Washington. Piratas informáticos chinos accedieron de forma remota a varias estaciones de trabajo del Departamento del Tesoro de Estados Unidos y a documentos no clasificados después de comprometer a un proveedor de servicios de software de terceros, dijo la agencia el lunes.
El departamento no proporcionó detalles sobre cuántas estaciones de trabajo habían sido accedidas o qué tipo de documentos pudieron haber obtenido los piratas informáticos, pero dijo en una carta a los legisladores que revelaba la violación que «en este momento no hay evidencia que indique que el actor de la amenaza haya seguido teniendo acceso a la información del Tesoro». Dijo que el ataque estaba siendo investigado como un «incidente importante de ciberseguridad».
“El Tesoro se toma muy en serio todas las amenazas contra nuestros sistemas y los datos que estos almacenan”, afirmó un portavoz del departamento en un comunicado aparte. “Durante los últimos cuatro años, el Tesoro ha reforzado significativamente su ciberdefensa y seguiremos trabajando con socios del sector público y privado para proteger nuestro sistema financiero de los agentes amenazantes”.
La revelación se produce mientras los funcionarios estadounidenses siguen lidiando con las consecuencias de una masiva campaña china de ciberespionaje conocida como Salt Typhoon, que dio a los funcionarios de
Pekín acceso a textos privados y conversaciones telefónicas de un número desconocido de estadounidenses.
Un alto funcionario de la Casa Blanca dijo el viernes que el número de empresas de telecomunicaciones confirmadas como afectadas por el ataque ha aumentado a nueve.
El Departamento del Tesoro dijo que se enteró del problema el 8 de diciembre, cuando un proveedor de servicios de software externo, BeyondTrust, advirtió que los piratas informáticos habían robado una clave «utilizada por el proveedor para proteger un servicio basado en la nube que se utiliza para brindar soporte técnico de forma remota» a los trabajadores. Esa clave ayudó a los piratas informáticos a anular la seguridad del servicio y obtener acceso remoto a varias estaciones de trabajo de los empleados.
El servicio comprometido ya ha sido desconectado y no hay evidencia de que los piratas informáticos aún tengan acceso a la información del departamento, dijo Aditi Hardikar, secretario adjunto del Tesoro, en la carta del lunes a los líderes del Comité Bancario del Senado.
El departamento dijo que estaba trabajando con el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad, entre otros, para investigar el impacto del ataque, y que el mismo había sido atribuido a culpables patrocinados por el estado chino. No dio más detalles.
Con información de ERIC TUCKER
También lee:
Predomina ambiente frío a muy frío en la mayor parte de México
Xalapa: Atacan a mujer con aceite caliente en antojería de la colonia Revolución
Corea del Sur solicita orden de arresto para presidente destituido Yoon Suk Yeol