El Departamento del Tesoro de Estados Unidos ha sido víctima de un ciberataque de gran magnitud, perpetrado por un hacker patrocinado por el estado chino.
Todo se remonta al 8 de diciembre cuando la empresa BeyondTrust, responsable del software de gestión remota utilizado por el departamento, alertó a las autoridades sobre una brecha de seguridad. En un comunicado dirigido a los legisladores, se detalló que el atacante había logrado robar una clave esencial que BeyondTrust empleaba para asegurar un servicio en la nube, utilizado para brindar soporte técnico a los usuarios del Tesoro.
Con esta clave en su poder, el hacker pudo eludir las medidas de seguridad y acceder de forma remota a las estaciones de trabajo de los usuarios, así como a algunos documentos no clasificados que estos mantenían. La situación se tornó crítica, obligando al Departamento del Tesoro a colaborar con la Agencia de Ciberseguridad e Infraestructura (CISA) y el FBI para contener el ataque.
Ante esto, Michael Gwin, portavoz del Tesoro, ha asegurado que “el servicio comprometido de BeyondTrust ha sido desconectado y no hay evidencia de que el atacante haya mantenido acceso a los sistemas o la información del Tesoro”. Además, este ataque parece estar relacionado con un incidente de seguridad que BeyondTrust había revelado anteriormente, donde se mencionó que un API clave había sido comprometida, lo que llevó a la revocación inmediata de dicha clave y a la notificación a los clientes afectados.
Gwin enfatizó la seriedad con la que el Tesoro aborda las amenazas a sus sistemas y a los datos que resguarda. “En los últimos cuatro años, el Tesoro ha fortalecido significativamente su defensa cibernética y continuaremos trabajando con socios del sector público y privado para proteger nuestro sistema financiero de los actores maliciosos”, aseguró.
Este episodio pone de manifiesto la fragilidad de la ciberseguridad en un mundo cada vez más interconectado, donde las sombras digitales acechan a las instituciones más cruciales.