El Departamento del Tesoro de Estados Unidos confirmó un incidente de ciberseguridad que, según funcionarios, representa un “incidente importante”. Este ataque, presuntamente orquestado por un grupo de Amenaza Persistente Avanzada (APT) patrocinado por el Gobierno de China, expone las vulnerabilidades en los sistemas de seguridad estadounidenses.
¿Qué ocurrió con el Tesoro?
El pasado 8 de diciembre, un proveedor de servicios de software de terceros informó sobre el acceso no autorizado a estaciones de trabajo y documentos no clasificados del Departamento del Tesoro. Según Aditi Hardikar, subsecretaria de gestión del Tesoro, los atacantes utilizaron una clave robada para infiltrarse en un servicio de soporte técnico basado en la nube.
El servicio comprometido fue desconectado, y el Tesoro trabaja en conjunto con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el FBI para mitigar el impacto del ataque.
“No hay evidencia que indique que el actor de amenazas haya seguido teniendo acceso a los sistemas o la información del Tesoro.”
— Portavoz del Departamento del Tesoro
Respuesta oficial y negación de China
El Ministerio de Asuntos Exteriores de China negó las acusaciones, calificándolas de infundadas y políticamente motivadas.
“China siempre se ha opuesto a todas las formas de ciberataques y nos oponemos aún más a difundir información falsa sobre China con fines políticos.”
— Mao Ning, portavoz del Ministerio de Asuntos Exteriores
¿Cómo ocurrió el ataque?
Los hackers explotaron una clave robada del proveedor BeyondTrust, utilizada para proteger un servicio de soporte técnico. Esto les permitió acceder a estaciones de trabajo del Tesoro y a ciertos documentos no clasificados. BeyondTrust confirmó la actividad anómala en su producto Remote Support el 5 de diciembre, y el 8 de diciembre publicó información detallada sobre el incidente.
“No hubo otros productos de BeyondTrust involucrados (…) Se notificó a las fuerzas del orden y BeyondTrust ha estado apoyando los esfuerzos de investigación.”
— Portavoz de BeyondTrust
¿Qué sigue?
El Departamento del Tesoro planea una reunión informativa clasificada con el Comité de Servicios Financieros de la Cámara de Representantes. Además, deberá presentar un informe detallado en los próximos 30 días para evaluar el alcance total del daño.
Este ciberataque destaca la creciente sofisticación de los actores maliciosos en el ámbito cibernético y pone en jaque la seguridad de una de las instituciones más importantes de Estados Unidos. Mientras se investiga el incidente, queda abierta la pregunta: ¿cómo puede Estados Unidos fortalecer su infraestructura cibernética ante amenazas de esta magnitud?
