Últimas noticias. Conócelas aquí.
¿Qué ocurrió?

Departamento del Tesoro de EE.UU. sufre ciberataque; lo atribuye a China

Mabel González 30 diciembre, 2024

El ataque se produjo a través de un proveedor de servicios de software externo, BeyondTrust

 ©Freepik. - Hackean al Departamento del Tesoro de EE.UU.

El Departamento del Tesoro de los Estados Unidos fue hackeado el 8 de diciembre de 2024 por un actor patrocinado por el estado chino, según una carta enviada al Congreso el lunes. El ataque se produjo a través de un proveedor de servicios de software externo, BeyondTrust, que gestionaba un sistema utilizado para brindar soporte técnico remoto a los empleados del Tesoro.

El hackeo fue detectado por BeyondTrust, que notificó al Tesoro que un actor de amenazas había obtenido acceso a una clave de seguridad utilizada para proteger un servicio en la nube que facilitaba la asistencia técnica a las estaciones de trabajo de las oficinas del Departamento del Tesoro. Según los indicios disponibles, el Departamento atribuyó el ataque a un grupo de Amenaza Persistente Avanzada (APT) vinculado a China.

En su comunicación al Congreso, el Departamento del Tesoro explicó que el pirata informático logró acceder a ciertas estaciones de trabajo y a "documentos no clasificados mantenidos por esos usuarios". Sin embargo, el Tesoro indicó que el servicio comprometido de BeyondTrust ya había sido desconectado y que no había evidencia de que el atacante mantuviera acceso a los sistemas del Tesoro o a información adicional.

El portavoz del Tesoro subrayó que, aunque el incidente fue grave, la situación parece haber sido controlada rápidamente, y no hay señales de que el actor de amenazas haya continuado operando dentro de los sistemas de la agencia.

Reacción del Gobierno y la industria

BeyondTrust, el proveedor de software implicado en el ataque, no respondió de inmediato a las solicitudes de comentarios. El incidente resalta la preocupación por los ataques cibernéticos dirigidos a agencias gubernamentales clave en Estados Unidos, un área en la que China ha sido acusada previamente de estar involucrada en actividades de espionaje cibernético.

Este ataque es el último en una serie de incidentes de ciberseguridad que involucran a actores patrocinados por el estado, quienes utilizan vulnerabilidades en los proveedores de servicios de software para infiltrar sistemas críticos. La respuesta rápida del Departamento del Tesoro, que desconectó el servicio afectado, demuestra la importancia de tener medidas de contención y respuesta ante incidentes bien establecidas para mitigar estos riesgos.

Únete al canal de WhatsApp y recibe en tu celular lo más importante de México y el mundo con el análisis y la voz de Guillermo Ortega Ruiz.

Te recomendamos:
Ciberataque Hackeo a Game Freak: Filtran proyectos de Pokémon y nueva consola de Nintendo
Muerte violenta Asesinan a balazos a empresario y exregidor del PRI en Tabasco; iba saliendo del banco
Minuto a minuto EN VIVO | Crisis en Venezuela: estallan protestas horas antes de la toma de posesión de Maduro
Becaus maybe Este sería el setlist de Oasis para su nueva gira mundial: spoiler: "Wonderwall" NO se encuentra
Etiquetas: Departamento del Tesoro Estados Unidos Hackeo
Únete a nuestro grupo de WhatsApp
Las más leídas
Muerte violenta Asesinan a balazos a empresario y exregidor del PRI en Tabasco; iba saliendo del banco
Minuto a minuto EN VIVO | Crisis en Venezuela: estallan protestas horas antes de la toma de posesión de Maduro
Becaus maybe Este sería el setlist de Oasis para su nueva gira mundial: spoiler: "Wonderwall" NO se encuentra
La entrevista con Ortega México ante amenazas de Trump: Estos son los puntos a favor que tiene y debe aprovechar
Expresidente de México Bad Bunny contagia a Morena: recuerdan a AMLO con el trend “Debí tirar más fotos”
SUSCRIBETE PARA MÁS NOTICIAS