Según el Correo de Washington Hackers del gobierno chino vulneraron la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos en diciembre, apuntando a información de inteligencia relacionada con sanciones económicas, informaron funcionarios. Esta infracción tenía como objetivo acceder a información relevante sobre posibles designaciones estadounidenses de entidades chinas para sanciones financieras.
Hackers chinos irrumpen en la oficina de activos exteriores del Tesoro de EE.UU.
La intrusión involucró a la Oficina de Investigación Financiera del Tesoro y a la Oficina del Secretario del Tesoro, como se reveló en una carta al Congreso. El ciberataque, caracterizado como un “incidente importante”, fue revelado el 8 de diciembre por BeyondTrust, un contratista de software que denunció la violación. Los piratas informáticos accedieron a documentos no clasificados y a las estaciones de trabajo de los empleados, aunque no hay pruebas que indiquen que todavía mantengan acceso a los sistemas del Tesoro.
Funcionarios actuales y anteriores señalaron que un área clave de interés para los piratas informáticos sería comprender qué organizaciones chinas podrían ser objeto de sanciones. El gobierno de Beijing ha negado la violación, calificando las acusaciones de “infundadas” y afirmando su oposición a las actividades de piratería.
La violación fue posible al comprometer una clave de seguridad utilizada por BeyondTrust, que permitió a los piratas informáticos eludir los protocolos de seguridad. Los funcionarios indicaron que la capacidad de comprometer las claves de seguridad de los contratistas es un desafío persistente; El año pasado se informó de una vulnerabilidad similar en un ataque que involucró a los departamentos de Estado y Comercio.
DoubleClickjacking: El truco de dos clics que podría secuestrar tus cuentas
La subsecretaria de Gestión del Tesoro, Aditi Hardikar, describió el incidente como significativo en su carta al Comité Bancario del Senado. Confirmó que los documentos comprometidos no estaban clasificados y destacó el valor potencial de inteligencia de incluso la información no clasificada sobre las deliberaciones de sanciones de Estados Unidos.
En un contexto histórico, esta no es la primera vez que la OFAC ha sido atacada por piratas informáticos chinos; A principios de la década de 2000 se produjo una infracción que comprometió los correos electrónicos no clasificados. Actualmente, las tensiones entre Estados Unidos y China siguen siendo altas, y la administración Biden hace cumplir activamente regulaciones para reforzar la ciberseguridad en sectores críticos.
Crédito de la imagen destacada: Kerem Gülen/A mitad del viaje
