Un reciente incidente de ciberseguridad ha puesto en alerta a las autoridades estadounidenses, tras la infiltración de supuestos hackers patrocinados por el Estado chino en el Departamento del Tesoro de EE.UU. Según una carta enviada por el departamento a los legisladores, los atacantes lograron acceder a documentos no clasificados y a ciertos puestos de trabajo utilizados por empleados del gobierno.
El Departamento del Tesoro fue alertado sobre la brecha de seguridad el 8 de diciembre por BeyondTrust, un proveedor de servicios de software de terceros. Los hackers obtuvieron una clave de seguridad utilizada por el proveedor para asegurar un servicio basado en la nube que proporciona soporte técnico remoto a los usuarios finales de las oficinas del Tesoro. Con esta clave, los perpetradores pudieron eludir la seguridad del servicio, acceder de forma remota a puestos de trabajo específicos y obtener documentos no clasificados almacenados en esos sistemas.
Clasificación del incidente y respuesta institucional
El Departamento del Tesoro ha clasificado este incidente como un «gran problema de ciberseguridad» y ha colaborado con el FBI, la comunidad de inteligencia y otros investigadores para evaluar el impacto del hackeo. El servicio comprometido ha sido desconectado y no hay evidencia de que los atacantes aún tengan acceso a la información del Tesoro. Un portavoz del departamento enfatizó la seriedad con la que se toman estas amenazas y su compromiso de trabajar con socios del sector privado y público para proteger el sistema financiero, según informa el New York Times. Se proporcionarán más detalles sobre la brecha en un informe suplementario que se presentará al Congreso en un plazo de 30 días.
Este incidente se produce en un contexto donde otro grupo de hackers, conocido como Salt Typhoon, también supuestamente patrocinado por el Estado chino, ha penetrado profundamente en los sistemas de telecomunicaciones de EE.UU. Los atacantes lograron acceder a las conversaciones telefónicas y mensajes de texto de funcionarios estadounidenses, incluyendo al presidente electo Donald J. Trump y al vicepresidente electo JD Vance, en lo que ha sido descrito como «el mayor hackeo de telecomunicaciones en la historia de nuestra nación».
La brecha de Salt Typhoon se centró en las redes de importantes compañías de telecomunicaciones como AT&T, Verizon y Lumen. Este acceso proporcionó a los hackers información valiosa sobre las operaciones de vigilancia de EE.UU., incluyendo una lista casi completa de números de teléfono que el Departamento de Justicia ha intervenido para monitorear a individuos sospechosos de delitos o espionaje.
Por su parte, Pekín ha desestimado de manera constante las acusaciones de hackeo provenientes de Washington. A principios de este mes, el Ministerio de Relaciones Exteriores de China declaró que EE.UU. utiliza las acusaciones de hackeo para vilipendiar a China y justificar sanciones unilaterales. «Instamos a EE.UU. a que deje de utilizar cuestiones de ciberseguridad para difamar y vilipendiar a China y a que cese la imposición de sanciones unilaterales ilícitas», afirmó la portavoz del ministerio, Mao Ning.
