Un proveedor de servicios de software externo, BeyondTrust, advirtió recientemente al Departamento del Tesoro de que "un actor amenazante" obtuvo acceso a una clave para acceder a ciertas estaciones de trabajo.
Por Canal26
Martes 31 de Diciembre de 2024 - 08:56
Luego de que el Departamento del Tesoro estadounidense informase de que un operativo de piratería informática patrocinado por China accedió a sus sistemas para robar documentos, el gigante asiático aseguró que las acusaciones de ciberataques contra Estados Unidos "carecen de pruebas".
La vocera de la Cancillería china, Mao Ning, indicó que su país "ha dejado clara reiteradamente su postura con respecto a este tipo de declaraciones", que son "acusaciones infundadas", teniendo en cuenta que "China siempre se ha opuesto a todas las formas de piratería informática,", agregó la portavoz, al tiempo que agregaba que Pekín "se opone todavía más a la difusión de información falsa contra China con fines políticos".
Según Estados Unidos, la información a la que accedió este actor "patrocinado por el Estado chino" incluía documentos no clasificados que mantenían los usuarios en sus computadoras. Igualmente, el Departamento estadounidense no proporcionó detalles acerca del número de estaciones afectadas o el tipo de documentación que se obtuvo. Sí aseguró que los servicios comprometidos han sido desconectados.
Esta intrusión a sus equipos fue calificado por el Gobierno de un "incidente de seguridad importante" del que informarán con mayor detenimiento en los próximos días.
Otras agencias de seguridad como el FBI o CISA, fueron alertadas sobre lo sucedido y están trabajando para reforzar la respuesta y determinar el impacto del incidente.
Te puede interesar:
China responde a las amenazas arancelarias de Trump: "No hay ganadores en una guerra comercial"
Una carta enviada a los legisladores estadounidenses indica que los piratas informáticos "obtuvieron acceso a una clave utilizada por el proveedor para proteger un servicio basado en la nube utilizado con el objetivo de proporcionar asistencia técnica a distancia a los usuarios finales de las Oficinas Departamentales del Tesoro".
Además, "con acceso a la clave robada, el actor de la amenaza fue capaz de anular la seguridad del servicio, acceder remotamente a ciertas estaciones de trabajo de usuarios de las DO del Tesoro, e ingresar a ciertos documentos no clasificados mantenidos por esos usuarios".
Tom Hegel, investigador de amenazas de la empresa de ciberseguridad SentinelOne, dijo que parecía que el incidente de seguridad descrito por BeyondTrust coincidía estrechamente con el hackeo denunciado en el Tesoro, aunque advirtió que la propia empresa tendría que confirmar cualquier conexión.
"Este incidente se ajusta a un patrón bien documentado de operaciones por parte de grupos vinculados a la República Popular China, con un enfoque particular en el abuso de servicios de terceros de confianza, un método que se ha vuelto cada vez más prominente en los últimos años", señaló Hegel.
1
Chile: preocupación por el yacimiento chino de 20 millones de toneladas de cobre que lo desplazaría como principal exportador
2
Encontró petróleo, fue más rico que España y ahora se hunde en la pobreza: de qué país se trata
3
Una historia increíble: un submarino soviético se convirtió en una herramienta clave del narcotráfico en Estados Unidos
4
Trump está a favor de que Elon Musk adquiera a TikTok, "si él quisiera comprarla"
5
Donald Trump firmó sus primeras órdenes ejecutivas: salida del Acuerdo de París y derogación de 78 decretos de Joe Biden