Recientemente, se reveló que hackers patrocinados por China llevaron a cabo un ataque al Comité de Inversiones Extranjeras en Estados Unidos (CFIUS), una agencia clave que evalúa inversiones extranjeras para identificar riesgos a la seguridad nacional. Este incidente fue parte de una operación más amplia que comprometió los sistemas no clasificados del Departamento del Tesoro de Estados Unidos, según información reportada por CNN.
El ataque permitió a los hackers acceder a documentos sensibles a través del proveedor de servicios de ciberseguridad BeyondTrust, según una carta emitida el pasado 30 de diciembre de 2024 a legisladores estadounidenses. Los piratas informáticos lograron obtener una clave de seguridad que protegía servicios basados en la nube, utilizando esta vulnerabilidad para acceder remotamente a estaciones de trabajo de usuarios del Tesoro y sustraer documentos no clasificados.
Las acciones del grupo de hackers fueron denunciadas como parte de una estrategia más amplia para infiltrarse en sistemas gubernamentales estadounidenses y recopilar información estratégica. Este ataque expone las crecientes vulnerabilidades en la infraestructura digital utilizada para la protección de información sensible.
El Departamento del Tesoro y el CFIUS no han emitido declaraciones oficiales respecto a los ataques fuera del horario laboral. Sin embargo, el portavoz de…
Los ataques cibernéticos a organismos gubernamentales de EE.UU. plantean nuevos desafíos en ciberseguridad.
