El Departamento del Tesoro de EE UU dice haber sido atacado por piratas informáticos patrocinados por China

El Departamento del Tesoro estadounidense ha sido pirateado por un actor patrocinado por el Estado chino a través de un proveedor de servicios de software de terceros, según la comunicación que la agencia federal envió este lunes al Congreso. El Tesoro ha descrito la intrusión como un “incidente importante de ciberseguridad”, ya que lo atribuye a un actor patrocinado por el Gobierno de Pekín, según la carta. El Departamento no aclaró cuándo tuvo lugar el episodio, pero dijo que revelaría más detalles en un próximo informe al Congreso.

El Tesoro fue informado el 8 de diciembre pasado por un proveedor de software externo, BeyondTrust, de que un hacker había obtenido acceso “a una clave utilizada por el proveedor para asegurar un servicio basado en la nube utilizado para proporcionar de forma remota soporte técnico a los usuarios finales de las Oficinas Departamentales del Tesoro”, según explica la carta enviada al Congreso. La agencia cuenta con la colaboración de la Agencia de Ciberseguridad y Seguridad de Infraestructuras, el FBI, la comunidad de inteligencia e investigadores forenses de terceros países en su investigación del incidente.

Según la información oficial proporcionada, detrás del incidente se encuentran piratas informáticos avanzados vinculados a China. La Embajada china en Washington ha declinado pronunciarse sobre el incidente, así como representantes de BeyondTrust.

El pirata informático fue capaz de acceder remotamente a ciertas estaciones de trabajo del Tesoro y a “ciertos documentos no clasificados mantenidos por esos usuarios”, dijo el departamento en la carta enviada a los senadores Sherrod Brown y Tim Scott. “El servicio BeyondTrust comprometido ha sido desconectado y no hay pruebas que indiquen que el autor de la amenaza haya continuado accediendo a los sistemas o a la información del Tesoro”, ha informado un portavoz del Tesoro.

La revelación de la filtración se produce mientras la Casa Blanca sigue investigando lo que considera una vasta campaña de ciberespionaje contra empresas de telecomunicaciones estadounidenses por parte de piratas informáticos patrocinados por el Estado chino. El viernes, la Casa Blanca informó de que nueve empresas de telecomunicaciones se habían visto afectadas por dichos ataques, que atribuye a un grupo apodado Salt Typhoon.

Los piratas informáticos supuestamente pasaron meses acechando las redes de telecomunicaciones estadounidenses y recopilando información sobre un número desconocido de llamadas telefónicas y mensajes de texto de estadounidenses. Entre los teléfonos afectados se encontraban los del entonces candidato presidencial Donald Trump y su compañero de fórmula J. D. Vance, miembros de la familia Trump y miembros del equipo de campaña de la vicepresidenta Kamala Harris, entre otros, según ha informado el diario The New York Times.

En agosto, el FBI investigó supuestos actos de hackeo de Irán en la campaña de Trump y en las de Biden y Harris, después de que el candidato republicano y actual presidente electo, Donald Trump, denunciara la injerencia de Teherán sin proporcionar pruebas. El FBI indagaba desde junio las comunicaciones del equipo de campaña demócrata. En ambos casos no se hallaron resultados concluyentes.

Los presuntos intentos de espionaje chino a las empresas de telecomunicaciones estadounidenses y al Departamento del Tesoro se producen tras un periodo de relativa calma en las relaciones bilaterales en la recta final del mandato del presidente Joe Biden. La relativa mejora de las relaciones incluyó la reunión de este y su homólogo chino, Xi Jinping, en la cumbre de la APEC celebrada en Perú el mes pasado, un intercambio de prisioneros poco habitual a finales de noviembre y un acuerdo renovado a principios de este mes de cooperación científica y tecnológica.

Las autoridades chinas llevan tiempo negando cualquier papel del Gobierno en el pirateo informático y han abierto canales de comunicación con Estados Unidos para colaborar en materia de ciberseguridad. A principios de este mes, funcionarios del Departamento del Tesoro viajaron a China para una ronda de reuniones de sus grupos de trabajo económico y financiero, que abarcan la colaboración en cuestiones de ciberseguridad.