Hackeo al Departamento del Tesoro de EE.UU. vinculado a China

El Departamento del Tesoro de Estados Unidos confirmó que un operativo de ciberespionaje patrocinado por China accedió este mes a sus sistemas y robó documentos no clasificados, informó la agencia en una carta divulgada por medios estadounidenses.

Detalles del incidente
El Tesoro fue alertado del ataque el pasado 8 de diciembre por BeyondTrust, un proveedor de servicios de software externo. Según el informe, un “actor de amenazas” obtuvo acceso a una clave que permitía ingresar a ciertas estaciones de trabajo.

La información robada incluye documentos no clasificados almacenados en las computadoras de usuarios afectados. Sin embargo, el Departamento no especificó el número de estaciones comprometidas ni el contenido exacto de los archivos obtenidos.

Tras el descubrimiento, los servicios involucrados fueron desconectados y, hasta el momento, no hay indicios de que el atacante mantenga acceso continuo a los sistemas del Tesoro.

Respuesta oficial
El gobierno estadounidense calificó el evento como un “incidente de seguridad importante”. Agencias como el FBI y la CISA han sido notificadas y están trabajando para reforzar las defensas cibernéticas y evaluar el impacto del ataque.

En la carta enviada por el Tesoro, se señala que un informe detallado sobre el incidente será emitido en los próximos días.

Contexto del ciberespionaje
Este ataque se suma a una creciente lista de acciones atribuidas a grupos de hackers vinculados a gobiernos extranjeros, en especial China, que han apuntado a infraestructuras críticas y entidades gubernamentales en Estados Unidos.

El robo de información sensible, incluso cuando no es clasificada, plantea preocupaciones sobre los posibles usos de los datos y las vulnerabilidades en la seguridad cibernética de las agencias gubernamentales.

El gobierno estadounidense ha intensificado recientemente su monitoreo de amenazas cibernéticas y busca fortalecer su cooperación internacional para combatir estas actividades.