El Departamento del Tesoro de Estados Unidos (EEUU) ha informado sobre un ciberataque atribuido a un grupo patrocinado por China. Según las autoridades estadounidenses, los atacantes lograron acceder a documentos no clasificados en estaciones de trabajo mediante la explotación de una brecha en los sistemas de un proveedor externo. Este incidente, ocurrido a principios de diciembre de 2024, ha generado tensiones entre ambas potencias mundiales.
El 8 de diciembre, el proveedor de servicios BeyondTrust notificó al Departamento del Tesoro sobre la actividad maliciosa. Los atacantes habrían utilizado una clave comprometida para acceder de forma remota a varias estaciones de trabajo. A pesar de que los datos comprometidos no estaban clasificados, el incidente ha sido calificado como un “importante incidente de seguridad”.
Según una carta enviada al Congreso estadounidense, el Tesoro confirmó que los sistemas vulnerados han sido desconectados y que no hay evidencia de un acceso continuo a la información o sistemas del departamento. Además, se informó que otras agencias, como el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), están involucradas en la investigación para determinar el impacto total de la intrusión.
Reacciones desde EE. UU.
El Gobierno estadounidense ha acusado directamente a China de patrocinar el ataque, señalando que se trata de un grupo de Amenaza Persistente Avanzada (APT) vinculado al Estado chino. Esta no es la primera vez que EE. UU. apunta a Pekín como responsable de actividades de ciberespionaje. En meses anteriores, Washington también atribuyó a actores chinos ataques contra empresas de telecomunicaciones y proveedores de internet.
El Departamento del Tesoro aseguró que los sistemas comprometidos han sido asegurados y que no se ha detectado un acceso prolongado. Sin embargo, este incidente pone de manifiesto las vulnerabilidades en la infraestructura digital del gobierno de Estados Unidos.
El uso de proveedores externos, como BeyondTrust, subraya la importancia de garantizar que estas empresas cumplan con los más altos estándares de seguridad. El Tesoro anunció que se publicará un informe detallado en los próximos días para esclarecer el alcance total del ataque y las medidas adoptadas para prevenir futuros incidentes.
La postura de China
China ha negado categóricamente las acusaciones. Mao Ning, portavoz del Ministerio de Relaciones Exteriores, declaró en rueda de prensa que estas alegaciones “carecen de pruebas” y son “infundadas”. Además, afirmó que China siempre se ha opuesto a cualquier forma de ciberataque y acusó a Estados Unidos de propagar información falsa con fines políticos.
Este episodio se suma a una serie de señalamientos cruzados entre ambas naciones en el ámbito de la ciberseguridad, intensificando la tensión en una relación ya de por sí complicada entre las dos naciones más poderosas del mundo.
Historial reciente de ataques cibernéticos
El ciberataque al Tesoro no es un caso aislado. En octubre de 2024, Estados Unidos acusó a ciberdelincuentes vinculados al gobierno chino de infiltrarse en empresas de telecomunicaciones estadounidenses, accediendo a sistemas internos y comprometiendo datos sensibles. En agosto del mismo año, actores asociados al Ministerio de Seguridad del Estado de China fueron señalados como responsables de ataques contra importantes proveedores de servicios de internet, afectando a empresas como AT&T y Verizon.
El incidente del Tesoro ocurre en un momento en que la ciberseguridad se ha convertido en una prioridad global. Europa, por ejemplo, está evaluando riesgos asociados a infraestructuras críticas como cables submarinos, mientras empresas como Starlink adquieren un rol cada vez más destacado en la gestión de redes de comunicación.
En los próximos días, se espera que las investigaciones arrojen más información sobre el alcance del ataque y las medidas necesarias para proteger las infraestructuras críticas de Estados Unidos. Por ahora, el incidente se suma a una lista creciente de tensiones entre las dos mayores economías del mundo.
