Ciberataque contra el Tesoro de EE.UU.: Beijing denuncia acusaciones “infundadas”


China respondió este martes 31 de diciembre a las declaraciones del Tesoro estadounidense afirmando que un ciberataque chino permitió burlar su seguridad informática y robar documentos, calificando estas acusaciones de«infundado».


El Departamento del Tesoro estadounidense indicó en una carta enviada el lunes al Congreso estadounidense y consultada por la Agencia France-Presse que un ataque informático llevado a cabo a principios de este mes permitió el acceso a algunas de sus estaciones de trabajo.


Un pirata informático logró acceder a una clave utilizada por un proveedor de servicios y pudo acceder de forma remota a estaciones de trabajo y a algunos documentos no clasificados, según el documento.



China ha negado las acusaciones y el Ministerio de Asuntos Exteriores afirmó que Beijing “Siempre se ha opuesto a cualquier forma de ataque de piratas informáticos”pero “Se opone además a la difusión de información falsa contra China con fines políticos”.


“Hemos expresado repetidamente nuestra posición ante acusaciones tan infundadas que no tienen pruebas”declaró este martes Mao Ning, portavoz del Ministerio de Asuntos Exteriores chino, durante una rueda de prensa habitual en Pekín.


Evaluación de impacto


En Estados Unidos, el Departamento del Tesoro se puso en contacto con la agencia de ciberseguridad estadounidense, después de haber sido alertado de la situación por su proveedor BeyondTrust, y trabajó con las autoridades para evaluar el impacto.


«El servicio BeyondTrust comprometido fue desconectado y no hay evidencia de que el intruso mantuviera acceso a los sistemas o información del Tesoro»dijo el portavoz del departamento.



En su carta a los dirigentes del Comité Bancario del Senado, el Tesoro atribuyó el ataque a “un actor de APT apoyado por el estado chino”.


Con la técnica APT (Amenaza persistente avanzada), un intruso establece y mantiene un acceso no autorizado a un objetivo al permanecer sin ser detectado durante un cierto período de tiempo. El departamento no proporcionó más detalles sobre lo que se vio afectado por la intrusión, pero prometió publicar un informe pronto.


Preocupación por el hackeo


Varios países, en particular Estados Unidos, han expresado su preocupación en los últimos años por las actividades de piratería informática respaldadas por el gobierno chino y dirigidas a sus administraciones, el ejército y las empresas. China rechaza estas acusaciones y dice que está luchando contra todas las formas de ciberataques.


En septiembre, el Departamento de Justicia de Estados Unidos anunció que había desmantelado una red de ciberataques que afectaba a 200.000 dispositivos en todo el mundo, afirmando que estaba dirigida por piratas informáticos respaldados por el gobierno chino.



En febrero, las autoridades estadounidenses también dijeron que habían desmantelado una red de piratas informáticos conocida como “Volt Typhoon”. Se suponía que este grupo apuntaría a infraestructura pública clave a pedido de China.


En 2023, el gigante tecnológico Microsoft informó que piratas informáticos con sede en China habían penetrado las cuentas de correo electrónico de varias agencias gubernamentales estadounidenses. Las cuentas del Departamento de Estado y de la Secretaria de Comercio, Gina Raimondo, se encontraban entre las pirateadas.