Un reciente ciberataque al Departamento del Tesoro de los Estados Unidos, atribuido a un grupo de hackers patrocinado por el Estado chino, ha sacudido las estructuras de ciberseguridad del gobierno estadounidense tras verse expuestas las vulnerabilidades de sus sistemas críticos, y todo ello a pocos días del retorno de Donald Trump a la Casa Blanca.

¿Qué ha pasado?

El 8 de diciembre de 2024, la empresa de software de acceso remoto BeyondTrust notificó al Departamento del Tesoro un problema de seguridad: los atacantes habían logrado obtener una clave de acceso API utilizada por dicha compañía para proporcionar soporte remoto a los empleados del departamento.

Con esta clave, los hackers pudieron eludir medidas de seguridad, cambiar contraseñas y acceder a las estaciones de trabajo del personal y a los documentos que contenían.

Posteriormente, la investigación identificó dos fallos de seguridad graves en los productos de BeyondTrust, uno de los cuales se ha descubierto que ya estaba siendo explotado.

El Departamento del Tesoro, en una carta enviada al Congreso, calificó el ataque como un "incidente de ciberseguridad grave" y atribuyó la intrusión a un grupo APT (siglas de 'amenaza avanzada persistente') respaldado por el gobierno chino. Sin embargo, la investigación no ha determinado aún qué información buscaban específicamente los atacantes.

En Genbeta

En EE. UU., Internet es 'vulnerable por ley': la idea era que se aprovechara de ello el FBI… pero lo está usando China, según WSJ

…