Un ataque cibernético alarmante
Recientemente, el Departamento del Tesoro de Estados Unidos ha sido víctima de un ciberataque respaldado por hackers chinos, lo que ha puesto de manifiesto las vulnerabilidades en la seguridad de los sistemas gubernamentales. Según una carta enviada a los legisladores, el ataque se produjo en diciembre y resultó en el robo de documentos gubernamentales. Este incidente es un recordatorio escalofriante de la creciente amenaza de la ciberespionaje patrocinado por el estado, que ha estado en aumento en los últimos años.
Detalles del ataque
La carta, que fue divulgada por el medio Reuters, indica que el ataque fue detectado por un proveedor de ciberseguridad externo, BeyondTrust. Este proveedor identificó que los atacantes habían comprometido una clave utilizada para asegurar un servicio basado en la nube, que era esencial para proporcionar soporte técnico remoto a los empleados del departamento. Con acceso a esta clave robada, los hackers pudieron eludir la seguridad del servicio y acceder a estaciones de trabajo de usuarios del Tesoro, así como a documentos no clasificados mantenidos por estos usuarios.
Colaboración con las autoridades
El Departamento del Tesoro fue alertado sobre la brecha de seguridad el 8 de diciembre y desde entonces ha estado trabajando en colaboración con el FBI y la Agencia de Seguridad Cibernética e Infraestructura de EE. UU. (CISA) para evaluar la magnitud del incidente. Sin embargo, hasta el momento, el FBI no ha respondido a las solicitudes de comentarios sobre el ataque, mientras que CISA ha redirigido las consultas de vuelta al Tesoro. Este tipo de incidentes subraya la necesidad urgente de mejorar las defensas cibernéticas del gobierno y proteger la información sensible de posibles intrusos.
