Home Noticias El Departamento del Tesoro de Estados Unidos fue atacado por piratas informáticos...

El Departamento del Tesoro de Estados Unidos fue atacado por piratas informáticos respaldados por China en un “incidente grave” mientras los estadounidenses advertían contra el uso de aplicaciones de mensajería cifradas.

5
0

Los piratas informáticos patrocinados por el Estado chino violaron las barreras de seguridad informática del Departamento del Tesoro de Estados Unidos este mes y robaron documentos en lo que el Departamento del Tesoro llamó un “incidente grave”.

Los funcionarios del Departamento del Tesoro dieron la alarma sobre la violación en una carta dirigida a los legisladores el lunes, citando el último presunto ataque de piratas informáticos chinos contra tecnología y funcionarios estadounidenses.

Los piratas informáticos comprometieron al proveedor externo de servicios de ciberseguridad BeyondTrust y pudieron acceder a documentos no clasificados, según la carta.

Según la carta, los piratas informáticos obtuvieron acceso a una clave que el proveedor utilizó para proteger un servicio basado en la nube diseñado para brindar soporte técnico remoto a los usuarios finales en las Oficinas Departamentales del Tesoro (DO).

Al acceder a la clave robada, el actor de amenazas pudo burlar la seguridad del servicio, acceder de forma remota a ciertas estaciones de trabajo pertenecientes a los usuarios de Treasury DO y acceder a ciertos documentos no clasificados mantenidos por esos usuarios”.

El Departamento del Tesoro dijo que BeyondTrust lo alertó sobre la violación el 8 de diciembre y que estaba trabajando con la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. y el FBI para evaluar el impacto del ataque.

Dijo que el ataque estaba siendo investigado como un “incidente grave de ciberseguridad”.

“El Departamento del Tesoro se toma muy en serio todas las amenazas contra nuestros sistemas y los datos almacenados en ellos”, dijo un portavoz del departamento en una declaración separada.

Hackers patrocinados por el Estado chino violaron las barreras de seguridad informática del Departamento del Tesoro de Estados Unidos este mes y robaron documentos en lo que el Tesoro describió como un

Los piratas informáticos patrocinados por el Estado chino violaron las barreras de seguridad informática del Departamento del Tesoro de Estados Unidos este mes y robaron documentos en lo que el Departamento del Tesoro llamó un “incidente grave”. En la foto: el presidente chino, Xi Jinping.

Los funcionarios del Departamento del Tesoro dieron la alarma sobre la violación en una carta dirigida a los legisladores el lunes, citando el último presunto ataque de piratas informáticos chinos contra tecnología y funcionarios estadounidenses. En la foto: la secretaria del Tesoro de Estados Unidos, Janet Yellen.

Los funcionarios del Departamento del Tesoro dieron la alarma sobre la violación en una carta dirigida a los legisladores el lunes, citando el último presunto ataque de piratas informáticos chinos contra tecnología y funcionarios estadounidenses. En la foto: la secretaria del Tesoro de Estados Unidos, Janet Yellen.

“Durante los últimos cuatro años, el Tesoro ha fortalecido significativamente sus defensas cibernéticas y continuaremos trabajando con socios de los sectores público y privado para proteger nuestro sistema financiero de los actores de amenazas”.

Los funcionarios del Tesoro no respondieron de inmediato a un correo electrónico en busca de más detalles sobre el ataque.

El FBI no respondió de inmediato a las solicitudes de comentarios de Reuters, mientras que CISA remitió las preguntas al Departamento del Tesoro.

Un portavoz de la embajada china en Washington negó cualquier responsabilidad por el ataque y dijo que Beijing “rechaza enérgicamente los ataques de difamación de Estados Unidos contra China sin ningún fundamento fáctico”.

BeyondTrust, con sede en Johns Creek, Georgia, no respondió de inmediato a las solicitudes de comentarios, pero dijo en su sitio web que recientemente había identificado un incidente de seguridad que afectó a un número limitado de clientes de su software de soporte remoto.

El comunicado decía que una clave digital se vio comprometida en el incidente y que se está llevando a cabo una investigación.

Tom Hegel, investigador de amenazas de la firma de ciberseguridad SentinelOne, dijo que parece que el incidente de seguridad descrito por BeyondTrust se asemeja mucho al ataque reportado en el Departamento del Tesoro, pero advirtió que la propia compañía tendría que confirmar cualquier conexión.

“Este incidente se ajusta a un patrón de conducta bien documentado por parte de grupos vinculados a la República Popular China, con un enfoque particular en el abuso de servicios confiables de terceros, una práctica que se ha vuelto cada vez más frecuente en los últimos años”, dijo, utilizando un acrónimo de “De la gente”. República de China.

El Departamento del Tesoro dijo que BeyondTrust lo alertó sobre la violación el 8 de diciembre y que estaba trabajando con la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. y el FBI para evaluar el impacto del ataque.

El Departamento del Tesoro dijo que BeyondTrust lo alertó sobre la violación el 8 de diciembre y que está trabajando con la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. y el FBI para evaluar el impacto del ataque.

Las banderas estadounidenses se exhiben en un rickshaw junto con banderas chinas.

Las banderas estadounidenses se exhiben en un rickshaw junto con banderas chinas.

La revelación se produce mientras los funcionarios estadounidenses continúan lidiando con las consecuencias de una masiva campaña de ciberespionaje china llamada Salt Typhoon, que dio a los funcionarios de Beijing acceso a mensajes de texto privados y conversaciones telefónicas de un número desconocido de estadounidenses.

La campaña de ciberespionaje salió a la luz este año cuando piratas informáticos atacaron las redes de varias empresas de telecomunicaciones.

Los piratas informáticos utilizaron su acceso para obtener metadatos de una variedad de clientes, incluida información sobre la fecha, hora y destinatarios de llamadas y mensajes de texto.

También lograron recuperar los archivos de audio reales de las llamadas y el contenido de los mensajes de texto de un número mucho menor de víctimas.

A pesar de meses de investigación, actualmente se desconoce el verdadero alcance de la operación china, incluido el número total de víctimas o si los piratas informáticos todavía tienen acceso a la información.

Varios incidentes recientes de piratería informática de alto perfil se han relacionado con China. Los funcionarios dijeron que Beijing buscó robar secretos técnicos y gubernamentales mientras obtenía acceso a infraestructura crítica como la red eléctrica.

En septiembre, el FBI anunció que había impedido una operación masiva de piratería informática china que instaló software malicioso en más de 200.000 dispositivos de consumo, incluidas cámaras, grabadoras de vídeo y enrutadores domésticos y de oficina.

Luego, los dispositivos se utilizaron para crear una red masiva de computadoras infectadas, la llamada botnet, que luego podría usarse para otros delitos cibernéticos.

En septiembre, el FBI anunció que había impedido una operación masiva de piratería informática china que instaló software malicioso en más de 200.000 dispositivos de consumo, incluidas cámaras, grabadoras de vídeo y enrutadores domésticos y de oficina.

En septiembre, el FBI anunció que había impedido una operación masiva de piratería informática china que instaló software malicioso en más de 200.000 dispositivos de consumo, incluidas cámaras, grabadoras de vídeo y enrutadores domésticos y de oficina.

Un nuevo informe afirma que el teléfono celular de Todd Blanche fue pirateado por ciberdelincuentes chinos hace meses. El FBI se negó a comentar sobre el asunto. Blanchard es la abogada defensora penal del presidente electo Donald Trump

Un nuevo informe afirma que el teléfono celular de Todd Blanche fue pirateado por ciberdelincuentes chinos hace meses. El FBI se negó a comentar sobre el asunto. Blanchard es la abogada defensora penal del presidente electo Donald Trump

En octubre, funcionarios dijeron que piratas informáticos con vínculos con China atacaron los teléfonos del entonces candidato presidencial Donald Trump y su compañero de fórmula, el senador JD Vance, así como de personas asociadas con la vicepresidenta demócrata Kamala Harris.

China ha negado las acusaciones de funcionarios estadounidenses de que esté realizando ciberespionaje contra estadounidenses.

El gobierno del país “se opone firmemente y combate todo tipo de ataques cibernéticos”, escribió el portavoz Liu Pengyu en un comunicado enviado por correo electrónico a The Associated Press. “Estados Unidos debe detener sus propios ataques cibernéticos contra otros países y abstenerse de utilizar la ciberseguridad para denigrar y calumniar a China”.

Un alto funcionario de la Casa Blanca dijo el viernes que el número de empresas de telecomunicaciones afectadas por el ataque ha aumentado a nueve.

Source link