El Departamento del Tesoro de los Estados Unidos de América es la agencia del gobierno federal del país norteamericano responsable de gestionar sus finanzas. La misión principal es la supervisión de la política económica y fiscal, además del manejo de las operaciones financieras del gobierno, lo que incluye la recaudación de impuestos y la emisión de deuda pública.
Creado en 1789 y con sede en Washington D.C, el Departamento del Tesoro se asegura de la estabilidad financiera de Estados Unidos y trabaja estrechamente con otras agencias para cumplir su cometido. Es un objetivo suculento para los ciberdelincuentes que buscan obtener información confidencial muy valiosa del país de Donald Trump.
Hace unas horas, se ha conocido la noticia de que un grupo de piratas informáticos chinos ha atacado la ciberseguridad del Departamento del Tesoro de los Estados Unidos de América, sumándose así a otros ataques recientes, como el de la infraestructura de telecomunicaciones.
El ataque ha sido calificado como «importante» por los funcionarios
Un grupo de piratas informáticos, a las órdenes del gobierno chino, ha violado la ciberseguridad del Departamento del Tesoro de los Estados Unidos de América. El incidente ha sido descrito como «importante» por los funcionarios, e implicó el compromiso de un proveedor externo de servicios de seguridad digital, BeyondTrust. Se robaron documentos no clasificados.
El ataque se produjo a principios de diciembre de 2024. En él, se aprovechó una vulnerabilidad en el producto de soporte remoto de BeyondTrust. Según una carta enviada a los legisladores por el departamento, y que ha sido consultada por Reuters, los ciberdelincuentes obtuvieron acceso a una clave usada por el proveedor para proteger un servicio en la nube utilizado para brindar soporte técnico de forma remota a los usuarios de las Oficinas Departamentales del Tesoro.
La clave permitió acceder al sistema eludiendo las medidas de seguridad, lo que les permitió adentrarse en los puestos de trabajo de algunos funcionarios y obtener documentos no clasificados. Los trabajadores fueron alertados sobre la infracción el 8 de diciembre y contactaron con la CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad), además de la Oficina Federal de Investigaciones, para evaluar la situación.
El departamento ha estado trabajando durante este tiempo con las mencionadas agencias para comprender el alcance total del incidente y cuánta información no clasificada se habría obtenido con el ataque. Tom Hegel, investigador de amenazas de la empresa de ciberseguridad SentinelOne, ha realizado las siguientes declaraciones.
Este incidente se ajusta a un patrón de operaciones bien documentado por parte de grupos vinculados a la República Popular China, con un enfoque particular en el abuso de servicios confiables de terceros, un método que se ha vuelto cada vez más común en los últimos años
BeyondTrust informó de lo sucedido a través de un comunicado en su sitio web oficial, y asegura haber notificado tanto al número limitado de clientes afectados como a las autoridades pertinentes. La empresa identificó varias vulnerabilidades de alta gravedad en sus productos de soporte remoto y acceso remoto con privilegios. Dichas vulnerabilidades ya han sido parcheadas.
A pesar de que el producto de BeyondTrust es ahora más seguro, el Departamento del Tesoro ha desconectado dicho servicio, ya que todavía no se sabe si los atacantes continúan teniendo acceso a la información del Tesoro. Hace unas semanas, Microsoft informó de que los ataques cibernéticos contra Estados Unidos están en auge, ya que cada vez más hackers apoyan a Rusia y China.
Por otro lado, a principios de diciembre de 2024, el FBI pidió a los estadounidenses dejar de enviar mensajes de texto SMS, ya que el país se encontraba sufriendo uno de sus peores ciberataques. Por lo que se sabe, el grupo Salt Typhoon, a las órdenes del gobierno chino, habría atacado la infraestructura de comunicaciones del país norteamericano.
El artículo El Tesoro de Estados Unidos está en peligro. Los ciberdelincuentes chinos pretenden atacar el corazón de América de esta forma fue publicado originalmente en Urban Tecno.
Dejar una contestacion