Washington DC:
Estados Unidos dijo recientemente que piratas informáticos vinculados al gobierno chino violaron la valla de seguridad informática del Departamento del Tesoro a principios de diciembre y robaron documentos no clasificados. En una carta anunciando el incidente a los legisladores, el Departamento del Tesoro de EE.UU. calificó la intrusión como un “incidente importante” y dijo que los piratas informáticos comprometieron al proveedor externo de servicios de ciberseguridad Beyond Trust y pudieron acceder a las estaciones de trabajo de los empleados.
El incidente se suma a una serie de violaciones de seguridad por parte de empresas de telecomunicaciones y agencias gubernamentales en Estados Unidos y otros países occidentales en 2024.
¿Qué ha sido todo pirateado?
En el último ataque, los piratas informáticos “obtuvieron acceso a una clave utilizada por un proveedor para proteger un servicio basado en la nube utilizado para proporcionar soporte técnico de forma remota a los usuarios finales de la Oficina Departamental del Tesoro (DO)”, según la carta del Departamento del Tesoro.
“Con acceso a las claves robadas, el actor de amenazas pudo anular la seguridad del servicio, acceder de forma remota a las estaciones de trabajo de algunos usuarios de Treasury DO y acceder a algunos documentos no clasificados mantenidos por esos usuarios”, añadió.
Esto sigue a la noticia de finales de octubre de que los piratas informáticos atacaron los teléfonos utilizados por Donald Trump y su compañero de fórmula JD Vance. También se atacó a personas que trabajaban para la campaña de la vicepresidenta Kamala Harris.
El FBI y la Agencia de Seguridad de Infraestructuras y Ciberseguridad (CISA) dijeron que el “acceso no autorizado a la infraestructura de telecomunicaciones comerciales” fue realizado por “actores asociados con la República Popular China”.
Los ataques parecen tener como objetivo recopilar datos sobre personas poderosas que podrían beneficiar al gobierno chino.
Según se informa, los piratas informáticos también accedieron a una base de datos de números de teléfono sujetos a escuchas telefónicas por parte de las autoridades, conocimiento que los expertos creen que podría usarse para descubrir qué espías extranjeros están bajo vigilancia.
Recientemente, dos de las compañías de telecomunicaciones más grandes de Estados Unidos, AT&T y Verizon, también admitieron que fueron objetivo de la operación de ciberespionaje Salt Typhoon, vinculada a China. Según la Casa Blanca, otras siete importantes empresas de telecomunicaciones también han sido atacadas por piratas informáticos.
Los ataques a estas empresas de telecomunicaciones podrían haber comprometido los datos de millones de estadounidenses.
Según un informe de la BBC, los tratos de los gobiernos occidentales con China también han apuntado a la Comisión Electoral del Reino Unido y a los parlamentos del Reino Unido y Nueva Zelanda.
¿Acerca de los piratas informáticos?
Si bien no se han publicado todos los detalles sobre los piratas informáticos, las autoridades estadounidenses creen que las violaciones de seguridad están siendo orquestadas por varias unidades vinculadas al Estado chino. Se sabe que las empresas de seguridad han apodado a estos grupos de piratas informáticos.
Por ejemplo, el grupo detrás del hack de telecomunicaciones se conoce comúnmente como Salt Typhoon, que lleva el nombre de investigadores de Microsoft. Otras organizaciones lo han llamado el Gorrión Famoso, el Emperador Fantasma y el Éster de la Tierra. bbc Informe
Otro grupo, apodado Volt Typhoon, ha sido acusado de irrumpir en organizaciones de infraestructura crítica para realizar un ataque potencialmente disruptivo.
A principios de 2024, Estados Unidos acusó a siete ciudadanos chinos de piratería informática. Los funcionarios del Departamento de Justicia de Estados Unidos los vincularon con una operación conocida como Zirconium o Judgement Panda. Según el Centro Nacional de Seguridad Cibernética del Reino Unido, la misma operación tuvo como objetivo los correos electrónicos de parlamentarios del Reino Unido en 2021.
El director del FBI, Christopher Wray, calificó recientemente el ataque a la empresa de telecomunicaciones Salt Typhoon China como “la campaña de ciberespionaje más importante de la historia”. Anteriormente había dicho que el programa de piratería informática de China es mayor “que el de todas las demás naciones importantes juntas”.
La respuesta de China
Mientras tanto, China ha negado su participación en el incidente. El portavoz del Ministerio de Asuntos Exteriores de China, Mao Ning, afirmó que las acusaciones estadounidenses eran “infundadas” y “carecían de pruebas”, según la Agence France-Presse.
“China se opone sistemáticamente a todas las formas de piratería informática y rechaza firmemente la difusión de información falsa dirigida a China con fines políticos”, dijo Mao.
El portavoz de la embajada china, Liu Pengu, también rechazó las acusaciones, calificándolas de un intento de “manchar” la reputación de China.
“Estados Unidos debe dejar de utilizar la ciberseguridad para difamar y calumniar a China y dejar de difundir todo tipo de información errónea sobre la llamada amenaza de piratería informática china”, afirmó en un comunicado.
