Dos importantes legisladores republicanos exigen respuestas a la secretaria del Tesoro, Janet Yellen, tras la reciente revelación de que piratas informáticos patrocinados por el Estado chino accedieron al departamento del Tesoro.
«Esta filtración de información al gobierno federal es extremadamente preocupante», escribieron el senador Tim Scott (R-S.C.), miembro de mayor rango del Comité Bancario del Senado, y el representante French Hill (R-Ark.), vicepresidente del Comité de Servicios Financieros de la Cámara de Representantes, en su carta a Yellen el 31 de diciembre.
«Como usted sabe, el Tesoro mantiene parte de la información más altamente sensible sobre las personas de EE. UU. en todo el gobierno, incluida la información fiscal, la propiedad beneficiosa de negocios y los informes de actividades sospechosas».
«Esta información debe ser… protegida contra el robo o la vigilancia por parte de nuestros adversarios extranjeros, incluido el Partido Comunista Chino [PCCh], que buscan dañar a Estados Unidos».
El Tesoro hizo público el hackeo chino el 30 de diciembre en una carta enviada por la Subsecretaria del Tesoro para Gestión, Aditi Hardikar, al Comité Bancario del Senado. Hardikar dijo que la irrupción se produjo el 8 de diciembre y que la quien realizó es un «actor de amenazas persistentes avanzadas (APT) patrocinado por el Estado chino».
El actor de la amenaza robó documentos de las estaciones de trabajo del Tesoro después de comprometer a un proveedor de servicios de software de terceros llamado BeyondTrust, dijo Hardikar, describiendo el evento como un «incidente de ciberseguridad importante».
«Por lo tanto, el hecho de que un actor de APT patrocinado por el PCCh pudiera acceder a los sistemas de información del Tesoro es inaceptable y plantea serias dudas sobre los protocolos para salvaguardar la información sensible del gobierno federal de futuros incidentes de ciberseguridad», escribieron los dos legisladores.
En su carta, Hardikar dijo que el Tesoro enviará un «informe complementario» en 30 días.
No obstante, los dos legisladores pidieron una reunión informativa antes del 10 de enero. Solicitaron información como el nombre del agente APT chino responsable de la filtración, el tipo y el alcance de la información a la que accedió el agente, y si el Tesoro conocía alguna vulnerabilidad de ciberseguridad relacionada con todo el software que utilizaba antes del hackeo.
Los dos legisladores también querían saber si el Tesoro tiene algún plan para evitar que se repita un ataque similar.
La brecha del Tesoro se produjo cuando las autoridades estadounidenses aún estaban determinando el alcance de la brecha de ciberseguridad de otro grupo APT chino llamado Salt Typhoon, que lleva a cabo un amplio espionaje desde 2022.
A finales de diciembre, un funcionario de la Casa Blanca anunció que otra empresa de telecomunicaciones se había visto afectada por Salt Typhoon, con lo que ya son nueve, entre ellas AT&T, Verizon y CenturyLink. Se sabe que el grupo ha atacado con éxito al presidente electo Donald Trump, al vicepresidente electo JD Vance y a la vicepresidenta Kamala Harris.
Otros grupos chinos patrocinados por el Estado también han atacado a Estados Unidos en los últimos años. Por ejemplo, Volt Typhoon comenzó a atacar una amplia gama de redes en toda la infraestructura crítica de Estados Unidos en 2021.
En septiembre, el Departamento de Justicia anunció que el FBI había desmantelado una red de bots asociada a Flax Typhoon, un grupo de amenazas que operaba a través de Integrity Technology Group, con sede en Beijing. La red de bots estaba formada por más de 200,000 dispositivos de consumo —como cámaras de red, grabadoras de vídeo y routers domésticos y de oficina— en Estados Unidos y otros países.
Según un informe publicado en noviembre por el Comité de Seguridad Nacional de la Cámara de Representantes, el coste medio de una filtración de datos en Estados Unidos era de 9.36 millones de dólares, casi el doble de la media mundial.
Algunos republicanos del Comité Selecto de la Cámara de Representantes sobre el PCCh han dicho que están deseando trabajar con Trump para hacer frente a las ciberamenazas del régimen chino.
La representante Ashley Hinson (R-Iowa) escribió en la red social X el 31 de diciembre que Estados Unidos debe «tomar medidas sustantivas para responsabilizar a China» por la irrupción al Tesoro.
«El PCCh está claramente intensificando su guerra cibernética contra EE. UU. tras el reciente hackeo de Salt Typhoon. Creo que esto es parte de un esfuerzo sofisticado y sistemático del PCCh para controlar los sistemas de Estados Unidos, como las redes de agua, electricidad y transporte, para que puedan causar estragos en cualquier momento», escribió Hinson.
«Trabajaré con la Administración Trump para finalmente responsabilizar a China por su continuo ciberespionaje & guerra contra Estados Unidos».
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
