El gobierno chino ha negado responsabilidad después de que un actor de amenaza comprometió estaciones de trabajo de empleados en el Tesoro de EE. UU. a principios de este mes, lo que le permitió acceder de forma remota a ciertos documentos “no clasificados.”

Los funcionarios del Tesoro de Estados Unidos informaron a los legisladores en una carta del 30 de diciembre que fueron informados del “incidente mayor” por un proveedor de servicios de software de terceros, BeyondTrust, el 8 de diciembre, según informes.

“Basado en los indicadores disponibles, el incidente ha sido atribuido a un actor de Amenaza Persistente Avanzada (APT) patrocinado por el estado chino,” dijo Aditi Hardikar, Secretaria Asistente de Gestión en el Tesoro de EE. UU., en una carta obtenida por TechCrunch y otros medios, incluyendo CNN.

Extracto de la carta de Aditi Hardikar a los Senadores de EE. UU. Fuente: TechCrunch

China ha negado su responsabilidad por el ataque, diciendo a Reuters que “se opone firmemente a los ataques difamatorios de EE. UU. contra China sin ninguna base fáctica.”

Mientras tanto, el servicio comprometido ha sido desconectado, dijo Hardikar al Senador de EE. UU. Sherrod Brown y al Miembro de Clasificación Tim Scott.

“No hay evidencia que indique que el actor de la amenaza ha mantenido acceso a los sistemas o información del Tesoro.”

Los funcionarios del Tesoro están trabajando con la Agencia de Seguridad Cibernética e Infraestructura, el Buró Federal de Investigaciones, las agencias de inteligencia de EE. UU. y los investigadores forenses de terceros para investigar más a fondo el incidente.

Cointelegraph se puso en contacto con el Tesoro de EE. UU. pero no recibió una respuesta inmediata.

Cómo ocurrió la violación

BeyondTrust dijo que identificó un incidente de seguridad en su producto de Soporte Remoto el 2 de diciembre, y después de que se confirmara un “comportamiento anómalo” el 5 de diciembre, inmediatamente revocó la clave de API y notificó a los clientes afectados poco después.

“Se notificó a las fuerzas del orden y BeyondTrust ha estado apoyando los esfuerzos de investigación,” dijo un portavoz de BeyondTrust a Cointelegraph.

Se proporcionarán más detalles en un informe suplementario de 30 días que el Tesoro está obligado a proporcionar bajo la Ley de Modernización de la Seguridad de la Información Federal.

Sigue a la violación más reciente de Salt Typhoon, donde los ciberdelincuentes pudieron acceder a llamadas telefónicas y mensajes de texto de los legisladores, señaló The Guardian.

Los funcionarios del Tesoro están planeando mantener un informe clasificado sobre la violación la próxima semana con el personal del Comité de Servicios Financieros de la Cámara, dijo CNN.

Los hacks también fueron rampantes en la industria de criptomonedas este año, con ladrones robando más de $2.3 mil millones en activos criptográficos a través de 165 incidentes importantes en 2024, marcando un aumento del 40% en comparación con 2023, informó recientemente la firma de seguridad blockchain Cyvers.

El aumento del 40% se atribuyó principalmente al aumento de violaciones de control de acceso, particularmente en intercambios centralizados y plataformas de custodia.

Revista: ‘SEAL 911’ equipo de sombreros blancos formado para combatir hacks de criptomonedas en tiempo real