Hackers Chinos Atacan al Comité de Inversiones Extranjeras de EUHackers patrocinados por China vulneraron al Departamento del Tesoro de Estados Unidos y al CFIUS, accediendo a documentos sensibles sobre seguridad nacional.
Los ataques cibernéticos a organismos gubernamentales de EE.UU. plantean nuevos desafíos en ciberseguridad.
Recientemente, se reveló que hackers patrocinados por China llevaron a cabo un ataque al Comité de Inversiones Extranjeras en Estados Unidos (CFIUS), una agencia clave que evalúa inversiones extranjeras para identificar riesgos a la seguridad nacional. Este incidente fue parte de una operación más amplia que comprometió los sistemas no clasificados del Departamento del Tesoro de Estados Unidos, según información reportada por CNN.
El ataque permitió a los hackers acceder a documentos sensibles a través del proveedor de servicios de ciberseguridad BeyondTrust, según una carta emitida el pasado 30 de diciembre de 2024 a legisladores estadounidenses. Los piratas informáticos lograron obtener una clave de seguridad que protegía servicios basados en la nube, utilizando esta vulnerabilidad para acceder remotamente a estaciones de trabajo de usuarios del Tesoro y sustraer documentos no clasificados.
Las acciones del grupo de hackers fueron denunciadas como parte de una estrategia más amplia para infiltrarse en sistemas gubernamentales estadounidenses y recopilar información estratégica. Este ataque expone las crecientes vulnerabilidades en la infraestructura digital utilizada para la protección de información sensible.
El Departamento del Tesoro y el CFIUS no han emitido declaraciones oficiales respecto a los ataques fuera del horario laboral. Sin embargo, el portavoz de la embajada china en Washington rechazó cualquier responsabilidad, calificando las acusaciones de “difamatorias” y sin fundamento.
Este incidente ocurre en un contexto de tensiones crecientes entre Estados Unidos y China, donde la ciberseguridad se ha convertido en un campo crítico de confrontación. Los ataques cibernéticos patrocinados por estados representan un reto significativo para la seguridad nacional, destacando la necesidad de robustecer las defensas en infraestructura digital crítica.
Los expertos en ciberseguridad enfatizan que los incidentes recientes subrayan la importancia de implementar protocolos avanzados y estrategias preventivas para evitar futuras intrusiones. Además, estas acciones subrayan la importancia de la colaboración internacional para establecer estándares más estrictos en la lucha contra el cibercrimen.
