MI SELECCIÓN DE NOTICIAS
Noticias personalizadas, de acuerdo a sus temas de interés
Agregue a sus temas de interés
El Tesoro describió la intrusión como un “incidente importante de ciberseguridad”, ya que se atribuyó a un actor patrocinado por un Estado, según la carta
El Departamento del Tesoro de EE.UU. fue hackeado por un actor patrocinado por un estado chino a través de un proveedor de servicios de software externo, según una carta que la agencia envió al Congreso el lunes.
El Tesoro describió la intrusión como un “incidente importante de ciberseguridad”, ya que se atribuyó a un actor patrocinado por un Estado, según la carta, a la que tuvo acceso Bloomberg News.
El 8 de diciembre, un proveedor de software externo, BeyondTrust Inc., notificó al Tesoro que un pirata informático había obtenido acceso “a una clave utilizada por el proveedor para proteger un servicio basado en la nube utilizado para brindar soporte técnico de forma remota a los usuarios finales de las Oficinas Departamentales (DO) del Tesoro”, según la carta.
El departamento cuenta con la asistencia de la Agencia de Seguridad Cibernética y de Infraestructura, el FBI, la comunidad de inteligencia e investigadores forenses externos.
Según la información disponible, detrás del incidente había piratas informáticos avanzados vinculados a China.
La embajada china en Washington se opone a los “ataques difamatorios de Estados Unidos contra China sin ninguna base fáctica”, afirmó en un comunicado enviado por correo electrónico. “Estados Unidos debe dejar de usar la ciberseguridad para difamar y calumniar a China, y dejar de difundir todo tipo de desinformación sobre la llamada amenaza de piratería informática china”, afirmó.
BeyondTrust, que vende software de acceso gestionado y otros productos de ciberseguridad, tiene contratos con el gobierno federal por un valor de más de US$4 millones, según datos gubernamentales recopilados por Bloomberg. Además del Tesoro, según muestran los datos, BeyondTrust hace negocios con el Departamento de Defensa, el Departamento de Asuntos de Veteranos y el Departamento de Justicia, entre otras agencias.
Un portavoz de BeyondTrust dijo el lunes por la noche que un número limitado de clientes estaban involucrados, que habían sido notificados y que se les estaba ofreciendo apoyo. El portavoz agregó que se había contactado a las autoridades y que la empresa estaba apoyando la investigación.
El Departamento de Defensa, el Departamento de Justicia y el Departamento de Asuntos de Veteranos no respondieron de inmediato a solicitudes separadas de comentarios.
El pirata informático pudo acceder de forma remota a ciertas estaciones de trabajo del Tesoro y a “ciertos documentos no clasificados mantenidos por esos usuarios”, dijo el departamento en la carta a los senadores Sherrod Brown y Tim Scott.
“El servicio BeyondTrust comprometido ha sido desconectado y no hay evidencia que indique que el actor de la amenaza tenga acceso continuo a los sistemas o la información del Tesoro”, dijo un portavoz del Tesoro.
La revelación de la violación de datos se produce mientras la Casa Blanca sigue investigando lo que dice es una vasta campaña de ciberespionaje contra empresas de telecomunicaciones estadounidenses por parte de piratas informáticos patrocinados por el Estado chino. El viernes, la Casa Blanca dijo que nueve empresas de telecomunicaciones se habían visto afectadas por los ataques, que se han atribuido a un grupo llamado Microsoft Corp., apodado Salt Typhoon.
Los piratas informáticos habrían pasado meses al acecho en las redes de telecomunicaciones estadounidenses y recopilado información sobre un número desconocido de llamadas telefónicas y mensajes de texto de estadounidenses. Entre los teléfonos atacados se encontraban los del entonces candidato presidencial Donald Trump y su compañero de fórmula JD Vance, miembros de la familia Trump y miembros del equipo de campaña de la vicepresidenta Kamala Harris y otros, según informó el New York Times .
Los presuntos esfuerzos de espionaje chino en las telecomunicaciones estadounidenses y el Departamento del Tesoro se producen después de un período de relativa calma en las relaciones entre Estados Unidos y China en la recta final del mandato del presidente Joe Biden.
Eso incluyó la reunión de Biden y el líder chino Xi Jinping en la cumbre de la Apec en Perú el mes pasado, un raro intercambio de prisioneros a fines de noviembre y un acuerdo renovado a principios de este mes sobre cooperación en ciencia y tecnología.
El ataque a las telecomunicaciones por el Salt Typhoon surgió en la reunión de Perú, donde Biden “dejó muy clara la posición de Estados Unidos al respecto”, dijo entonces el asesor de seguridad nacional Jake Sullivan. Xi le dijo a Biden en la reunión que “no hay evidencia que respalde la afirmación irracional de los llamados ‘ciberataques de China’”, dijo el lunes la embajada de Washington.
Anne Neuberger, asesora adjunta de seguridad nacional para tecnologías cibernéticas y emergentes, dijo la semana pasada que la administración tiene planeadas más acciones para responsabilizar a Beijing después de seguir adelante con la prohibición de China Telecom en Estados Unidos.
La sanción llega en los últimos días del Gobierno de Biden, que ha adoptado una línea dura en la protección al consumidor
Las previsiones del mercado son optimistas para el andar de la economía en los próximos meses con desaceleración inflacionaria
Los flujos de gas ruso a través de Ucrania, se interrumpieron a finales de 2024 al rechazar Kiev, seguir haciendo negocios con Moscú.
