Los piratas informáticos patrocinados por el Estado chino violaron las barreras de seguridad informática del Departamento del Tesoro de Estados Unidos este mes y robaron documentos en lo que el Tesoro llamó un «incidente importante».
Los funcionarios del Tesoro hicieron sonar la alarma sobre la violación en una carta dirigida a los legisladores el lunes que detallaba el último presunto ataque chino a tecnología y funcionarios estadounidenses.
Los piratas informáticos comprometieron al proveedor externo de servicios de ciberseguridad BeyondTrust y pudieron acceder a documentos no clasificados, según la carta.
Según la carta, los piratas informáticos ‘obtuvieron acceso a una clave utilizada por el proveedor para proteger un servicio basado en la nube utilizado para proporcionar soporte técnico de forma remota a los usuarios finales de las Oficinas Departamentales del Tesoro (DO).
«Con acceso a la clave robada, el actor de amenazas pudo anular la seguridad del servicio, acceder de forma remota a ciertas estaciones de trabajo de usuarios de Treasury DO y acceder a ciertos documentos no clasificados mantenidos por esos usuarios».
A principios de este mes, Los funcionarios estadounidenses recomendaron que los estadounidenses utilizan aplicaciones de mensajes cifrados, ya que AT&T y Verizon se enfrentaron a ciberataques sin precedentes por parte de China.
El Departamento del Tesoro dijo el lunes que fue alertado sobre la reciente violación de BeyondTrust el 8 de diciembre y que estaba trabajando con la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. y el FBI para evaluar el impacto del ataque.
Dijo que el ataque estaba siendo investigado como un «incidente importante de ciberseguridad».
Los piratas informáticos patrocinados por el Estado chino violaron las barreras de seguridad informática del Departamento del Tesoro de Estados Unidos este mes y robaron documentos en lo que el Tesoro llamó un «incidente importante». En la foto: el presidente chino, Xi Jinping.
Los funcionarios del Tesoro hicieron sonar la alarma sobre la violación en una carta dirigida a los legisladores el lunes en el último presunto ataque chino a tecnología y funcionarios estadounidenses. En la foto: la secretaria del Tesoro de Estados Unidos, Janet Yellen.
«El Tesoro se toma muy en serio todas las amenazas contra nuestros sistemas y los datos que posee», dijo un portavoz del departamento en una declaración separada.
«Durante los últimos cuatro años, el Tesoro ha reforzado significativamente su defensa cibernética y continuaremos trabajando con socios del sector público y privado para proteger nuestro sistema financiero de los actores de amenazas».
Los funcionarios del Tesoro no respondieron de inmediato a un correo electrónico en busca de más detalles sobre el ataque.
El FBI no respondió de inmediato a las solicitudes de comentarios de Reuters, mientras que CISA remitió las preguntas al Departamento del Tesoro.
Un portavoz de la embajada china en Washington rechazó cualquier responsabilidad por el ataque y dijo que Beijing «se opone firmemente a los ataques difamatorios de Estados Unidos contra China sin ningún fundamento fáctico».
BeyondTrust, con sede en Johns Creek, Georgia, no respondió de inmediato a las solicitudes de comentarios, pero en su sitio web, la compañía dijo que había identificado recientemente un incidente de seguridad que involucraba a un número limitado de clientes de su software de soporte remoto.
El comunicado decía que una clave digital se había visto comprometida en el incidente y que se estaba llevando a cabo una investigación.
Tom Hegel, investigador de amenazas de la empresa de ciberseguridad SentinelOne, dijo que parecía que el incidente de seguridad descrito por BeyondTrust se alinea estrechamente con el ataque informado al Tesoro, aunque advirtió que la propia empresa tendría que confirmar cualquier conexión.
El Departamento del Tesoro dijo que BeyondTrust lo alertó sobre la violación el 8 de diciembre y que estaba trabajando con la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. y el FBI para evaluar el impacto del ataque.
Las banderas estadounidenses se muestran con banderas chinas encima de un triciclo.
«Este incidente se ajusta a un patrón bien documentado de operaciones por parte de grupos vinculados a la RPC, con un enfoque particular en el abuso de servicios confiables de terceros, un método que se ha vuelto cada vez más prominente en los últimos años», dijo, utilizando un acrónimo de People’s República de China.
La revelación se produce mientras los funcionarios estadounidenses continúan lidiando con las consecuencias de una campaña masiva de ciberespionaje chino conocida como Salt Typhoon que dio a los funcionarios de Beijing acceso a mensajes de texto privados y conversaciones telefónicas de un número desconocido de estadounidenses.
La campaña de ciberespionaje surgió este año cuando piratas informáticos atacaron las redes de varias empresas de telecomunicaciones.
Los piratas informáticos utilizaron su acceso para apuntar a los metadatos de una gran cantidad de clientes, incluida información sobre las fechas, horas y destinatarios de llamadas y mensajes de texto.
También lograron recuperar los archivos de audio reales de las llamadas y el contenido de los mensajes de texto de un número mucho menor de víctimas.
A pesar de meses de investigación, actualmente se desconoce la verdadera escala de la operación de China, incluido el número total de víctimas o si los piratas informáticos todavía tienen algún acceso a la información.
Varios incidentes recientes de piratería de alto perfil se han relacionado con China y lo que los funcionarios dicen es el esfuerzo de Beijing por robar secretos técnicos y gubernamentales y al mismo tiempo obtener acceso a infraestructura crítica como la red eléctrica.
En septiembre, el FBI anunció que había interrumpido una vasta operación de piratería informática china que implicaba la instalación de software malicioso en más de 200.000 dispositivos de consumo, incluidas cámaras, grabadoras de vídeo y enrutadores domésticos y de oficina.
En septiembre, el FBI anunció que había interrumpido una vasta operación de piratería informática china que implicaba la instalación de software malicioso en más de 200.000 dispositivos de consumo, incluidas cámaras, grabadoras de vídeo y enrutadores domésticos y de oficina.
Un nuevo informe afirma que el teléfono móvil de Todd Blanche fue pirateado hace meses por ciberdelincuentes chinos. El FBI se negó a comentar sobre el asunto. Blanchard es la abogada penal del presidente electo Donald Trump
Luego, los dispositivos se utilizaron para crear una red masiva de computadoras infectadas, o botnet, que luego podría usarse para llevar a cabo otros delitos cibernéticos.
En octubre, funcionarios dijeron que piratas informáticos vinculados a China atacaron los teléfonos del entonces candidato presidencial Donald Trump y su compañero de fórmula, el senador JD Vance, junto con personas asociadas con la candidata demócrata a la vicepresidenta Kamala Harris.
China ha rechazado las acusaciones de funcionarios estadounidenses de que participa en ciberespionaje dirigido contra estadounidenses.
El gobierno de la nación «se opone firmemente y combate todo tipo de ataques cibernéticos», escribió el portavoz Liu Pengyu en un comunicado enviado por correo electrónico a The Associated Press. «Estados Unidos debe detener sus propios ciberataques contra otros países y abstenerse de utilizar la ciberseguridad para difamar y calumniar a China».
Un alto funcionario de la Casa Blanca dijo el viernes que el número de empresas de telecomunicaciones afectadas por el ataque ha aumentado a nueve.
