¿Hackers chinos penetran el sistema del Tesoro de Estados Unidos?

Ataque directo a Janet Yellen: Hackers chinos violan la seguridad del Tesoro. Los hackers vulneraron el Departamento del Tesoro de Estados Unidos y accedieron a archivos no clasificados de las computadoras de altos funcionarios, incluida la secretaria Janet Yellen. Por cierto, el hackeo, que el Tesoro calificó de «incidente grave», se produjo en diciembre 2024.

De acuerdo a dos personas familiarizadas con el asunto, citadas por Bloomberg, los hackers violaron las normas del Departamento del Tesoro de Estados Unidos y accedieron a los ordenadores de altos funcionarios, entre ellos la secretaria Janet Yellen, el subsecretario Wally Adeyemo y el subsecretario interino Brad Smith. Los atacantes accedieron a archivos no clasificados, y alrededor de 50 archivos del ordenador de Yellen se vieron comprometidos.

Particularmente, la intrusión en la computadora de Janet Yellen marca un nuevo hito en la escalada de los ciberataques atribuidos a China. Este incidente representa la penetración más profunda hasta la fecha en un departamento federal estadounidense, subrayando la creciente sofisticación y audacia de estos ataques.

• Suiza a la vanguardia cripto: ¿Podría Credit Suisse sumarse al juego de Bitcoin?

Grave violación a la seguridad nacional

Según un informe del Tesoro, el ataque, que al parecer formaba parte de un ataque más amplio contra el Tesoro, se centró en el papel del departamento en materia de sanciones, inteligencia y asuntos internacionales. Los hackers no penetraron en el correo electrónico ni en los sistemas clasificados del Tesoro.

De hecho, más de 400 dispositivos se vieron comprometidos, accediendo a los nombres de usuario y contraseñas de los empleados y a más de 3.000 archivos en dispositivos personales no clasificados, gracias a las fallas de seguridad de un proveedor de software externo. También, accedieron a datos confidenciales relacionados con las investigaciones realizadas por el Comité de Inversión Extranjera en los Estados Unidos, que revisa las implicaciones de seguridad nacional de algunas financiaciones extranjeras.

Como consecuencia, el incidente está siendo investigado como una importante violación de la ciberseguridad. Y atribuyeron el ataque a un actor patrocinado por el estado chino conocido como Silk Typhoon y UNC5221. Los hackers priorizaron la recopilación de documentos y operaron fuera del horario laboral normal para evitar ser detectados.

El misterio del ciberataque: China niega rotundamente el hackeo al Tesoro

Sin embargo, los funcionarios chinos han negado durante mucho tiempo las acusaciones estadounidenses de ciberataques patrocinados por el Estado, y un portavoz del Ministerio de Relaciones Exteriores el mes pasado calificó de «injustificadas y sin fundamento» las afirmaciones de que el gobierno estaba detrás del hackeo al Tesoro.

Al respecto, Mao Ning, portavoz del Ministerio de Asuntos Exteriores chino, dijo: «China siempre se ha opuesto a cualquier forma de ataque de piratas informáticos».

Como dato curioso, cuando se difundió la noticia, Elon Musk se burló de la funcionaria y afirmó que cualquiera podría hackear su sistema. «Un niño de 12 años podría hackear el ordenador de Yellen. Dudo que sepa cómo reiniciar su router WiFi».

Cierro con esta frase de Bruce Schneier: «Un ciberataque exitoso puede paralizar una nación, una empresa o incluso una persona».