El gobierno chino negó su responsabilidad después de que un actor malicioso accediera a las estaciones de trabajo de empleados del Departamento del Tesoro de los Estados Unidos a principios de este mes, obteniendo acceso remoto a ciertos documentos “no clasificados”.
Funcionarios del Tesoro de los Estados Unidos informaron a los legisladores en una carta fechada el 30 de diciembre que fueron alertados sobre el “incidente importante” por el proveedor de servicios de software de terceros BeyondTrust el 8 de diciembre, según informes.
“Con base en los indicadores disponibles, el incidente ha sido atribuido a un actor de Amenaza Persistente Avanzada (APT, por sus siglas en inglés) patrocinado por el Estado chino”, declaró Aditi Hardikar, secretaria asistente de gestión del Tesoro, en una carta obtenida por TechCrunch y otros medios, incluidos CNN.
Extract from Aditi Hardikar’s letter to US Senators. Source: TechCrunch
China ha negado responsabilidad por el ataque, diciendo a Reuters que “se opone firmemente a los ataques de difamación de Estados Unidos contra China sin ninguna base factual”.
Mientras tanto, el servicio comprometido ha sido desactivado, informó Hardikar a los senadores estadounidenses Sherrod Brown y Tim Scott del Comité Bancario.
“No hay evidencia que indique que el actor de la amenaza tenga acceso continuo a los sistemas o información del Tesoro”.
Funcionarios del Tesoro estaban trabajando con la Agencia de Seguridad de Infraestructura y Ciberseguridad, el Buró Federal de Investigaciones, agencias de inteligencia de Estados Unidos y terceros investigadores forenses para examinar más a fondo el incidente.
Cointelegraph contactó al Tesoro de Estados Unidos, pero no recibió una respuesta inmediata.
Cómo ocurrió todo
BeyondTrust informó que identificó un incidente de seguridad en su producto Remote Support el 2 de diciembre, y tras confirmar un “comportamiento anómalo” el 5 de diciembre, revocó de inmediato la clave API y notificó a los clientes afectados poco después.
“Las autoridades fueron notificadas y BeyondTrust ha estado apoyando los esfuerzos de investigación”, declaró un portavoz de BeyondTrust a Cointelegraph.
Más detalles serán proporcionados en un informe complementario de 30 días que el Tesoro debe presentar bajo la Ley de Modernización de la Seguridad de la Información Federal.
El incidente sigue a la reciente filtración de Salt Typhoon, donde ciberdelincuentes lograron acceder a llamadas telefónicas y mensajes de texto de legisladores, según The Guardian.
Se informa que funcionarios del Tesoro planean realizar una sesión informativa clasificada sobre el incidente la próxima semana con personal del Comité de Servicios Financieros de la Cámara, según CNN.
Los ataques también proliferaron en la industria cripto este año, con ladrones robando más de 2.3 mil millones de dólares en activos cripto en 165 incidentes mayores en 2024, marcando un aumento del 40% en comparación con 2023, según reportó recientemente la firma de seguridad blockchain Cyvers.
El aumento del 40% se atribuye principalmente al incremento de incidentes en el control de acceso, especialmente en plataformas de intercambio centralizadas y plataformas de custodia.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.