El Departamento del Tesoro de Estados Unidos ha informado de que un comando de atacantes informáticos patrocinado por China accedió este mes a sus sistemas para robar documentos no clasificados. La agencia fue notificada del incidente el pasado 8 de diciembre, cuando un proveedor de servicios de software externo, BeyondTrust, advirtió que “un actor malicioso” consiguió una clave para acceder a ciertas estaciones de trabajo, según una carta del Tesoro al Gobierno de EEUU a la que han tenido acceso varios medios del país.
La información a la que accedió este actor “patrocinado por el estado chino” incluía documentos no clasificados que mantenían los usuarios en sus computadoras, de acuerdo con la carta. El Departamento estadounidense no ha proporcionado detalles acerca del número de equipos afectados o el tipo de documentación que se obtuvo, aunque aseguró que los servicios comprometidos han sido desconectados.
“No hay evidencia que indique que el actor de la amenaza tenga acceso continuo a los sistemas o información del Tesoro”, agrega el escrito. Otras agencias de seguridad de EEUU como el FBI o CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad, por sus siglas en inglés) fueron alertadas del incidente y están trabajando para reforzar la respuesta y determinar su impacto.
Esta intrusión a sus equipos ha sido calificado por el Gobierno de EEUU de un “incidente de seguridad importante” del que informarán con mayor detenimiento en los próximos días, sentencia la carta.
China niega la acusación
China por su parte ha asegurado este martes que las acusaciones de que ha llevado a cabo ataques informáticos contra Estados Unidos “carecen de pruebas”. La portavoz del Gobierno Mao Ning ha aseverado en una rueda de prensa que su país “ha dejado clara reiteradamente su postura con respecto a este tipo de declaraciones”.
Mao afirma que son “acusaciones infundadas”. “China siempre se ha opuesto a todas las formas de piratería informática”, ha agregado la portavoz, asegurando que Pekín “se opone a la difusión de información falsa contra China con fines políticos”.
En los meses previos al ciberataque al Departamento del Tesoro, EEUU ya había acusado al gigante asiático de varios incidentes significativos atribuidos a atacantes respaldados por Pekín. En octubre de 2024, señaló que un grupo altamente cualificado de hackers vinculados al gobierno chino se infiltró en varias empresas de telecomunicaciones estadounidenses, accediendo a sistemas internos y comprometiendo datos sensibles.
Además, en agosto de 2024, informó de que dos importantes proveedores de servicios de internet fueron atacados por actores asociados al Ministerio de Seguridad del Estado de China, afectando a empresas como AT&T, Verizon, Lumen Technologies y T-Mobile.