Hackers chinos acceden a estaciones de trabajo y roban documentos del Depto. del Tesoro de EE. UU.

WASHINGTON—Hackers chinos penetraron de forma remota en el Departamento del Tesoro de EE. UU. a principios de este mes, robando documentos de sus estaciones de trabajo, según una carta que la agencia envió a los legisladores el lunes. El Departamento del Tesoro describió la vulneración como un «incidente grave».

El 8 de diciembre, piratas informáticos patrocinados por el Estado chino comprometieron a un proveedor de servicios de software externo, Beyond Trust, accediendo a ciertos documentos no clasificados, según la carta de Aditi Hardikar, secretario adjunto del Tesoro.

En la carta se afirma que los piratas informáticos obtuvieron «acceso a una clave utilizada por el proveedor para proteger un servicio basado en la nube utilizado para proporcionar asistencia técnica a distancia a los usuarios finales de las Oficinas Departamentales del Tesoro (DO)». Con el acceso a la clave robada, el actor de la amenaza fue capaz de anular la seguridad del servicio, acceder remotamente a ciertas estaciones de trabajo de usuarios de las DO del Tesoro, y acceder a ciertos documentos no clasificados mantenidos por esos usuarios».

El departamento no especificó cuántas estaciones de trabajo se vieron comprometidas ni qué tipo de documentos pudieron haber obtenido los hackers. Sin embargo, en la carta, dijo que el servicio BeyondTrust fue desconectado y «en este momento no hay evidencia que indique que el actor de la amenaza haya seguido teniendo acceso a la información del Tesoro».

El departamento dijo que estaba trabajando con el FBI y la Agencia de Ciberseguridad y Seguridad de Infraestructuras para investigar el alcance del hackeo.

«El Tesoro se toma muy en serio todas las amenazas contra nuestros sistemas, y los datos que posee», dijo un portavoz del departamento en un comunicado separado a The Associated Press. «En los últimos cuatro años, el Tesoro reforzó significativamente su defensa cibernética, y seguiremos trabajando con socios del sector público y privado para proteger nuestro sistema financiero de los actores de amenazas».

El incidente se produjo mientras las autoridades estadounidenses siguen evaluando el alcance de la brecha de ciberseguridad del grupo de hackers chino Salt Typhoon, respaldado por el Estado, que ha llevado a cabo una amplia campaña de espionaje desde 2022. La semana pasada, un funcionario de la Casa Blanca anunció que los recientes ciberataques afectaron a nueve compañías de telecomunicaciones, incluidas Verizon, AT&T y CenturyLink.

Los funcionarios dijeron a principios de diciembre que estos hackers siguen incrustados en la infraestructura estadounidense. AT&T y Verizon dijeron el sábado que sus redes son ahora seguras, mientras que Lumen Technologies, propietaria de CenturyLink, dijo el domingo que no tiene pruebas de la presencia de actores chinos en su red.

Según AT&T y Verizon, los piratas informáticos chinos han atacado a un pequeño número de clientes de alto perfil.

A raíz de la campaña de pirateo de Salt Typhoon, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras instó a «las personas que ocupan altos cargos en el Gobierno o en la política» a que dejen inmediatamente de utilizar llamadas telefónicas y mensajes de texto normales. Deben utilizar únicamente comunicaciones cifradas de extremo a extremo y «asumir que todas las comunicaciones entre dispositivos móviles —incluidos los gubernamentales y los personales— y servicios de Internet corren el riesgo de ser interceptadas o manipuladas», advirtió la agencia.

El grupo de piratas informáticos atacó con éxito al ahora vicepresidente electo JD Vance y al ahora presidente electo Donald Trump, así como a la vicepresidenta Kamala Harris.

Eva Fu y Lily Zhou contribuyeron a este reportaje

Con información de Reuters y The Associated Press

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí