En una época en la que las relaciones entre Estados Unidos y China se están deteriorando, se ha producido una importante vulneración cibernética en el Departamento del Tesoro de Estados Unidos, atribuida a piratas informáticos con sede en China. Este incidente se produce tras una serie reciente de ciberataques en los que se cree que están implicados agentes de amenazas chinos.
Desvelando otra misión de espionaje
La última intrusión cibernética se considera parte de una agenda de espionaje más amplia, que recuerda a los recientes ataques lanzados por el grupo de inteligencia chino, conocido como Salt Typhoon , que tuvo como blanco a varias empresas clave de telecomunicaciones en los Estados Unidos. Cabe destacar que tanto AT&T como Verizon cayeron víctimas de estos protocolos, pero se apresuraron a garantizar al público una mayor seguridad de la red a partir de entonces.
El 8 de diciembre de 2024 , el Departamento del Tesoro de Estados Unidos fue blanco de ataques, aunque la información sobre la filtración de datos recién salió a la luz recientemente. Esta infiltración aparentemente tiene como objetivo extraer información sobre las estrategias financieras estadounidenses, las realidades fiscales globales y la inteligencia estadounidense sobre el panorama financiero de China.
Para complicar aún más las cosas, el Tesoro también está enredado en sanciones contra Rusia, en particular en relación con su agresión contra Ucrania. Dado el supuesto apoyo de China a Rusia, cualquier reconocimiento de las estrategias estadounidenses sería indudablemente inestimable.
Técnicas del grupo Salt Typhoon
Uno de los principales objetivos de la iniciativa Salt Typhoon es reunir información mediante la interceptación de comunicaciones, como la grabación de llamadas telefónicas y mensajes. Si se logra un acceso lo suficientemente profundo, incluso se podría lograr la geolocalización precisa de individuos específicos.
Cómo el software de terceros se convirtió en una puerta de entrada
Curiosamente, la vulneración no penetró directamente en el Departamento del Tesoro, sino que se facilitó a través de una vulnerabilidad en BeyondTrust , una solución de software de terceros utilizada para la asistencia técnica remota. La intrusión dependía de la clave de acceso comprometida, que le permitió al pirata informático eludir los protocolos de seguridad diseñados para proteger los dispositivos de los empleados del Tesoro.
Las evaluaciones actuales indican que solo un subconjunto de documentos no clasificados se vio comprometido. Los funcionarios del Tesoro están colaborando con el FBI y la comunidad de inteligencia en general para determinar si se expuso algún dato adicional de manera involuntaria.
Es probable que esta vulneración esté relacionada con un incidente de seguridad anterior que afectó a BeyondTrust el 2 de diciembre de 2023. Si bien BeyondTrust actuó con rapidez para mitigar los riesgos, la clave robada se utilizó para infiltrarse en el Departamento del Tesoro de forma remota.
Después de la violación, BeyondTrust cesó sus operaciones en relación con las agencias gubernamentales, cerrando efectivamente todos los puntos de acceso restantes vulnerables a la explotación.
El gobierno chino ha negado categóricamente su participación en estos ataques, una afirmación que presenta las acciones de los piratas informáticos como esfuerzos independientes sin respaldo estatal.
Implicaciones para TikTok y ByteDance
Las implicaciones de esta violación se extienden más allá de las redes federales y llegan a los ámbitos de la gobernanza de las redes sociales, especialmente en lo que respecta a TikTok. La empresa matriz, ByteDance , se encuentra bajo escrutinio mientras la Corte Suprema delibera sobre su futuro. Con el gobierno de Estados Unidos citando riesgos de espionaje sexual como justificación para una posible prohibición, esta última violación relacionada con la seguridad del Tesoro puede tener consecuencias nefastas para la reputación y la viabilidad operativa de TikTok en Estados Unidos.
Crédito de la imagen: Pexels
Información adicional
1. ¿A qué datos específicos se accedió en la filtración de datos del Tesoro de Estados Unidos?
Según los primeros informes, durante la vulneración solo se accedió a documentos no clasificados. Sin embargo, se están llevando a cabo investigaciones para determinar el alcance total de la información comprometida.
2. ¿Cómo se relaciona la vulnerabilidad de BeyondTrust con los riesgos de ciberseguridad?
La vulnerabilidad de BeyondTrust pone de relieve los riesgos asociados al software de terceros en los sistemas federales. Como se vio en este incidente, los atacantes pueden aprovechar las debilidades de las aplicaciones de terceros para obtener acceso a redes gubernamentales altamente sensibles.
3. ¿Esta violación afectará las operaciones de TikTok en EE. UU.?
Las implicaciones de la filtración de datos del Tesoro pueden intensificar el escrutinio sobre TikTok, especialmente en medio de preocupaciones sobre su empresa matriz, ByteDance, y el posible espionaje. Esto podría conducir a regulaciones más estrictas o incluso a una prohibición si persisten las percepciones de amenazas.
Deja una respuesta