Departamento del Tesoro de EE. UU. denuncia ciberataque atribuido a agente patrocinado por China

El Departamento del Tesoro de Estados Unidos informó al Congreso sobre una brecha cibernética en sus sistemas, atribuida a un agente patrocinado por el gobierno chino. La intrusión permitió acceso no autorizado a estaciones de trabajo y documentos no clasificados, según una carta enviada a legisladores y obtenida por la agencia AFP.

El ataque ocurrió a principios de diciembre, cuando el atacante vulneró los sistemas de BeyondTrust, un proveedor externo de servicios de ciberseguridad que trabaja con el Tesoro. A través de esta vulnerabilidad, los ciberdelincuentes lograron acceso remoto a equipos de la dependencia.

Tras ser notificado por BeyondTrust, el Departamento del Tesoro contactó a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y colaboró con otras autoridades federales para evaluar el alcance del ataque.

"El servicio comprometido de BeyondTrust ha sido desconectado, y no hay evidencia de que el autor de la amenaza siga teniendo acceso a los sistemas o la información del Departamento del Tesoro", declaró un portavoz de la dependencia.

En la carta enviada a los líderes del Comité Bancario del Senado, el Tesoro calificó el incidente como obra de un "actor de Amenaza Persistente Avanzada (APT) patrocinado por el Estado chino". Aunque no se revelaron detalles específicos sobre los datos afectados, se anticipa que un informe adicional será publicado próximamente.

_

Sigue a BI Noticias en Facebook, Instagram, WhatsApp, X, TikTok y YouTube. Mantente informado de lo más importante en tiempo real y de manera directa.