Un
grupo
de
ciberdelincuentes
patrocinado
por
el
Estado
de
China
accedió
de
forma
remota
a
ciertas
estaciones
de
trabajo
utilizadas
por
empleados
del
Departamento
del
Tesoro
de
Estados
Unidos
y
se
hizo
con
algunos
documentos
no
clasificados.
El
incidente
de
ciberseguridad,
calificado
como
“importante”
por
el
organismo
afectado,
fue
dado
a
conocer
en
las
últimas
horas
en
una
carta
pública
dirigida
a
miembros
del
Congreso.
Para
cumplir
su
objetivo,
según
el
informe,
los
atacantes
comprometieron
la
seguridad
de
un
proveedor
externo.
Se
trata
de
BeyondTrust,
que
tenía
como
misión
mantener
protegido
un
sistema
de
soporte
técnico
remoto
utilizado
por
empleados
del
Tesoro.
En
concreto,
se
robó
una
clave
de
acceso
que
permitió
desarrollar
la
mencionada
intrusión.
Acto
seguido,
explican,
se
emprendieron
acciones
para
abordar
el
problema.
No
es
el
primer
ciberataque
chino
a
EEUU
Una
de
las
medidas
consistió
en
desconectar
el
servicio
afectado
y
otra
en
iniciar
una
investigación
junto
a
la
Agencia
de
Seguridad
de
Infraestructura
y
Ciberseguridad
(CISA),
la
Oficina
Federal
de
Investigaciones
(FBI)
y
la
Comunidad
de
Inteligencia
e
investigadores
forenses
de
terceros.
La
idea
de
esta
última
acción
era
determinar
el
alcance
del
ataque
y,
algo
muy
importante,
identificar
a
sus
responsables.
Las
autoridades
han
atribuido
el
incidente
a
un
grupo
de
ciberdelincuentes
patrocinado
por
el
Estado
de
China.
En
concreto,
hablan
de
una
amenaza
avanzada
persistente
(APT,
por
sus
siglas
en
inglés).
Detrás
de
este
tipo
de
actividad
se
suelen
esconder
ataques
persistentes
y
con
técnicas
avanzadas.
Ciertamente,
vulnerar
la
seguridad
de
uno
de
los
departamentos
del
Gobierno
de
Estados
Unidos
no
es
poca
cosa.
Hablar
del
Departamento
del
Tesoro
es
hacer
referencia
al
organismo
que
supervisa
datos
importantes,
y
muchas
veces
confidenciales,
de
sistemas
financieros
de
todo
el
mundo.
Entre
sus
tareas
se
encuentra
el
realizar
análisis
sobre
la
economía
de
otros
países,
como
China,
y
de
implementar
sanciones.
Este
organismo,
de
hecho,
ha
sido
el
vehículo
para
materializar
sanciones
contra
empresas
chinas
en
medio
de
la
invasión
rusa
de
Ucrania.
Decimos
que
algo
está
pasando
con
la
ciberseguridad
de
la
primera
potencia
económica
y
militar
del
planeta
porque
esta
no
es
la
primera
vez
en
los
últimos
años
que
ciberdelincuentes
chinos
consiguen
vulnerar
sus
sistemas.
En
2023
se
filtraron
cerca
de
60.000
correos
electrónicos
del
Departamento
de
Estado.
Y
este
año
salió
a
la
luz
que
un
grupo
conocido
como
Salt
Typhoon
se
infiltró
en
operadores
de
telecomunicaciones
y
se
cree
extrajo
información
de
la
línea
del
presidente
electo
Donald
Trump.
Imágenes
|
En
Xataka
|
La
seguridad
de
millones
de
sitios
web
depende
de
100
lámparas
de
lava.
La
razón:
entropía
