El Departamento del Tesoro estadounidense es objetivo de ciberatacantes supuestamente vinculados con el gobierno chino

Comparte

El Departamento del Tesoro de los Estados Unidos fue objetivo de un ciberataque el pasado mes de diciembre y que a día de hoy sigue siendo investigado y actualizado con novedades. Los hackers comprometieron al proveedor de servicios de ciberseguridad BeyondTrust, cuya función es la de proporcionar soporte técnico remoto a los usuarios finales de las Oficinas del Departamento del Tesoro, llegando a obtener acceso a una clave utilizada por dicho proveedor. Con acceso a esta clave, el actor de la amenaza pudo anular la seguridad del servicio, acceder de forma remota a ciertos terminales de los usuarios del Departamento del Tesoro y acceder a ciertos documentos no clasificados. 

En este sentido, el Departamento afirma en una declaración que los hackers tienen vinculación con el gobierno chino, hecho que ha sido negado por el portavoz de la embajada de China en Estados Unidos y por la portavoz del Ministerio de Relaciones Exteriores de China. Estos ciberataques se suman a otros similares que han ocurrido en el pasado en los que el gobierno estadounidense ya ha impuesto sanciones. Por ejemplo, recientemente Estados Unidos impuso sanciones a Integrity Technology Group, una firma de ciberseguridad china acusada de apoyar al grupo de hackers Flax Typhoon en actuaciones similares contra infraestructuras críticas y de telecomunicaciones de los Estados Unidos. Otros territorios también son víctimas de los ciberataques chinos, tales como Taiwan o las islas Filipinas. 

Si bien se continúan investigando más detalles, el gobierno de los Estados Unidos ha afirmado que el ataque no se ha extendido a otras agencias gubernamentales u organismos del estado. Este incidente hace destacar las vulnerabilidades dentro de las infraestructuras de ciberseguridad de terceros y la complejidad creciente de este tipo de ataques. Además, se expone la necesidad de una mayor vigilancia contra amenazas cibernéticas cada vez más sofisticadas. 

Leer más

Posts relacionados que podrían interesarte

16, abril 2020

Washington aprueba la primera ley que permite el uso de técnicas de reconocimiento facial por el gobierno.

17, junio 2021

Posible sanción a Amazon de 425 millones de dólares por no respetar el RGPD

30, agosto 2022

Las agencias de protección de datos europeas no se ponen de acuerdo sobre las transferencias de datos a Estados Unidos

28, septiembre 2023

Spotify anuncia su nueva funcionalidad de doblaje de podcast mediante voces de inteligencia artificial

5, julio 2023

El TJUE se pronuncia sobre el tratamiento de datos especialmente protegidos para fines publicitarios llevado a cabo por META

17, junio 2021

Prohíben a Mercadona hacer uso del reconocimiento facial en sus supermercados