El Departamento del Tesoro de los Estados Unidos denunció recientemente un ciberataque atribuido a un actor de "Amenaza Persistente Avanzada" (APT) respaldado por el gobierno chino. El ataque, ocurrido a inicios de diciembre, comprometió estaciones de trabajo y documentos no clasificados mediante una vulnerabilidad en los sistemas del proveedor BeyondTrust. La situación ha generado tensiones diplomáticas, ya que China rechazó categóricamente las acusaciones.
Mao Ning, portavoz del Ministerio de Relaciones Exteriores chino, calificó las declaraciones estadounidenses de "infundadas" y reiteró que su gobierno siempre se ha opuesto a todas las formas de ciberataques. "Estas acusaciones carecen de evidencia y son un intento político por dañar la imagen de China", afirmó Mao durante una rueda de prensa.
PUEDES VER: Así es el tren bala más rápido del mundo: sorprendente modelo CR450 alcanzará velocidades de hasta 450 km/h
El gobierno chino ha respondido enérgicamente a las denuncias sobre su implicación en el ciberataque. Mao Ning subrayó que Pekín promueve políticas estrictas contra cualquier actividad ilícita en el ciberespacio. "China rechaza la difusión de información falsa y las acusaciones sin fundamento que buscan fines políticos", destacó la portavoz.
Este no es el primer incidente en el que se señala a China por supuestas actividades de hackers respaldados por su gobierno. Sin embargo, el país asiático ha sostenido que carecen de pruebas concluyentes y que las acusaciones tienen un carácter político más que técnico. Otros gobiernos también han manifestado su preocupación ante las crecientes amenazas en el ámbito cibernético atribuidas a actores estatales.
El incidente comenzó cuando un grupo de hackers accedió a los sistemas de BeyondTrust, proveedor de servicios de ciberseguridad del Departamento del Tesoro. Según la investigación, los atacantes utilizaron una clave robada para infiltrarse en estaciones de trabajo del Tesoro y en documentos no clasificados.
El Departamento del Tesoro fue alertado el 8 de diciembre y desconectó el servicio comprometido, trabajando en coordinación con la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA), el FBI y expertos forenses. "No hay evidencia de que los atacantes hayan mantenido acceso continuo a nuestros sistemas", indicó un portavoz del Tesoro.
Además, el Tesoro confirmó que se tratará como un "incidente grave de ciberseguridad" y presentará un informe complementario en los próximos 30 días para evaluar completamente el impacto de la intrusión.
