Hackeos de 'piratas' informáticos chinos: La ciberseguridad de Estados Unidos en vilo

La ciberseguridad o seguridad informática de Estados Unidos ha sido puesta en jaque durante los últimos meses de 2024. Los ciberataques por parte de hackers chinos se han convertido en un quebradero de cabeza.

En escudodigital.com han relevado el último de estos ciberataques. El blanco han sido estaciones de trabajo del Departamento del Tesoro de EEUU Los piratas informáticos chinos habrían accedido a documentos no clasificados tras comprometer un servicio basado en la nube y operado por la firma BeyondTrust. 

La Tesorería lo ha calificado de "incidente de seguridad importante". Sin embargo, no ha revelado el alcance de la violación ni informado de cuántas estaciones de trabajo se habrían visto afectadas. Tampoco se han dado detalles de los documentos no clasificados a los que podrían haber accedido. 

Aditi Hardikar, responsable del Departamento del Tesoro de EEUU, ha informado de que hasta el 8 de diciembre no fueron conscientes del ataque. También ha esclarecido que el sistema fue desconectado para evitar que los hackers chinos siguiesen teniendo acceso a la información. 

Uno de los proveedores dio la voz de alarma al percatarse de que alguien externo había conseguido una clave utilizada por BeyondTrust para proteger uno de sus servicios en la nube. Un tipo de servicio que tiene como finalidad dar soporte técnico a los usuarios finales de las Oficinas Departamentales del Tesoro (DO).

"Una vez que tuvieron la clave  pudieron anular la seguridad del servicio y acceder de forma remota a estaciones de trabajo de usuarios de las DO del Tesoro. De esta manera, dieron con documentos no clasificados mantenidos por esos usuarios", explicó Hardikar. 

Las autoridades estadounidenses reconocen que son ciberataques diseñados para robar datos confidenciales, realizar ciberespionaje o sabotear sistemas cruciales durante un largo periodo de tiempo.

El Tesoro ha informado de su trabajo "con  la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), el FBI, la Comunidad de Inteligencia e investigadores forenses externos para caracterizar completamente el incidente y determinar su impacto".

Este ciberataque que se suma a una larga lista. Desde el pasado verano el gigante norteamericano ha visto cómo sus telecomunicaciones y su sistema sanitario han sido atacados por hackers chinos. Así lo ha revelado la CISA y el FBI a finales de año. 

Telecomunicaciones y sistema sanitario estadounidense víctimas de hackeos chinos

A mediados de noviembre se informó de un ciberataque a la infraestructura de telecomunicaciones de Estados Unidos. Las investigaciones revelaron una serie de ataques a la  "infraestructura de telecomunicaciones comerciales". Verizon  o AT&T serían dos de las multinacionales afectadas. 

El ciberataque llegó a comprometer algunas de las redes más importantes de las principales empresas del sector. En palabras del FBI, los hackers chinos habrían conseguido robar datos de registros de llamadas de clientes. Los ciberdelicuentes también lograron vulnerar la red de comunicaciones privadas de políticos. 

Los cuerpos de seguridad estadounidenses afirman que con el ataque habrían accedido a interacciones de un "número limitado de personas que participan principalmente en actividades gubernamentales o políticas". Los objetivos incluyeron los teléfonos de Donald Trump, su compañero  JD Vance y miembros de la familia del candidato y de la de su opositora,  Kamala Harris. 

El objetivo final habría sido acceder a los sistemas del ejecutivo americano usados para realizar escuchas telefónicas autorizadas. Según el  Wall Street Journal  realizaban labores de inteligencia para las autoridades chinas.

La respuesta desde el gigante asiático no tardó en llegar. El portavoz del Ministerio de Asuntos Exteriores de China, Lin Jian, explicó que China "no tiene interés en interferir en los asuntos internos de otros países del ciberespacio".

Sin embargo, la cabecera americana señala a un grupo de hacker bautizado  como Salt Typhoon  de ser los responsables de esta oleada de ciberataques.

El sistema sanitario de Estados Unidos también se ha visto afectado. Los cuatro tipos de ataques más comunes fueron el ransomware, ataques a la infraestructura de la nube,  ataques a la cadena de suministro y los ataques tipo BEC, también llamados compromisos en los correos electrónicos empresariales. Es decir, en las redes informáticas usadas para la organización de estas empresas.

Las principales afectaciones para los pacientes fueron interrupciones en la atención, retrasos y problemas sobre los procedimientos y pruebas médicas. Los ataques a  las cadenas de suministros de medicación también crearon problemas graves en el cuidado de los pacientes.