Piratas informáticos chinos accedieron al computador de Yellen en un ataque al Tesoro de EE.UU.

El ataque a la computadora de Yellen convierte a la vulneración del Tesoro en el último ataque atribuido al gobierno chino que ha alcanzado los niveles más altos de un departamento federal estadounidense.

Por

Bloomberg — El computador de la secretaria del Tesoro estadounidense, Janet Yellen, fue infiltrado y se accedió a archivos no clasificados como parte de una violación más amplia de la agencia por parte de piratas informáticos patrocinados por el Estado chino, según dos personas familiarizadas con el asunto.

Los atacantes también piratearon los ordenadores de dos lugartenientes de Yellen, el vicesecretario Wally Adeyemo y el subsecretario en funciones Brad Smith, según estas personas, que pidieron no ser identificadas por tratarse de información sensible. Se accedió a menos de 50 archivos en la máquina de Yellen, dijo una de las personas.

El portavoz del Tesoro, Chris Hayden, declinó hacer comentarios el jueves.

El ataque a la computadora de Yellen convierte a la vulneración del Tesoro en el último ataque atribuido al gobierno chino que ha alcanzado los niveles más altos de un departamento federal estadounidense. Los atacantes parecieron centrarse en el papel del Tesoro en materia de sanciones, inteligencia y asuntos internacionales, pero no penetraron en el correo electrónico ni en los sistemas clasificados del departamento, según un informe del Tesoro al que Bloomberg News  tuvo acceso anteriormente .

El personal del Tesoro estuvo en el Capitolio el miércoles y el jueves informando a los ayudantes del Congreso y a los legisladores sobre el hackeo. Las discusiones se produjeron mientras el Comité de Finanzas del Senado celebraba el jueves una audiencia de confirmación para Scott Bessent, el nominado del presidente electo Donald Trump como secretario del Tesoro.

Lea más: El Tesoro de EE.UU. recupera su papel en “eventual liberación” de Fannie y Freddie: ¿qué significa?

Los operativos chinos accedieron a los ordenadores de los altos funcionarios del Tesoro junto con más de 400 máquinas portátiles y de sobremesa, accediendo a los nombres de usuario y contraseñas de los empleados, así como a más de 3.000 archivos en dispositivos personales no clasificados, según el informe. Los sospechosos también accedieron a datos “sensibles para la aplicación de la ley” y a material sobre investigaciones llevadas a cabo por el Comité de Inversiones Extranjeras en EE.UU., que revisa las implicaciones para la seguridad nacional de algunas financiaciones extranjeras, según el informe del Tesoro.

El contratista de software BeyondTrust Corp. notificó el 8 de diciembre al Tesoro que los piratas informáticos habían explotado las redes de la empresa para infiltrarse en el departamento gubernamental. El Tesoro alertó del incidente a la Agencia de Ciberseguridad y Seguridad de las Infraestructuras y solicitó ayuda al FBI y a otras agencias de inteligencia.

Politico informó anteriormente de que los piratas informáticos habían accedido a un pequeño número de archivos no clasificados pertenecientes a Yellen, Adeyemo y Smith.

Los investigadores atribuyeron el hackeo a un actor patrocinado por el Estado chino conocido entre los profesionales de la ciberseguridad como Silk Typhoon y UNC5221, según el informe. Descubrieron que los piratas informáticos dieron prioridad a la recopilación de documentos y operaron fuera de las horas normales de trabajo para evitar ser detectados, según el informe.

Las autoridades chinas niegan desde hace tiempo las acusaciones estadounidenses de ciberataques patrocinados por el Estado, y un portavoz del Ministerio de Asuntos Exteriores calificó el mes pasado de “injustificadas e infundadas” las afirmaciones de que el gobierno estaba detrás del pirateo del Tesoro.

China también fue acusada en 2023 de entrar en las cuentas de correo electrónico de funcionarios clave del gobierno, entre ellos la secretaria de Comercio, Gina Raimondo, y, según el Wall Street Journal, el embajador estadounidense en China, Nicholas Burns.

Lea más en Bloomberg.com