Los piratas informáticos patrocinados por el Estado chino lograron robar documentos no clasificados de las estaciones de trabajo del Tesoro de Estados Unidos a principios de este mes, dijo el Departamento del Tesoro de Estados Unidos.

El departamento dijo el lunes que los piratas informáticos pudieron violar un proveedor de ciberseguridad externo y acceder a documentos en lo que llamó un «incidente importante».

«Los piratas informáticos pudieron acceder a la clave que utiliza el proveedor para proteger el servicio en la nube utilizado para brindar soporte técnico remoto a los usuarios finales de las oficinas del Departamento del Tesoro (DO)», escribió el Departamento del Tesoro en una carta al Congreso. «Al acceder a la clave robada, el actor de la amenaza pudo eludir la seguridad del servicio, obtener acceso remoto a ciertas estaciones de trabajo de usuarios del DO y acceder a ciertos documentos no clasificados en poder de esos usuarios».

«El Departamento del Tesoro se toma en serio todas las amenazas a nuestros sistemas y los datos que almacenan», decía el comunicado.

El Departamento del Tesoro fue alertado sobre la violación de seguridad por el proveedor de ciberseguridad BeyondTrust el 8 de diciembre. El departamento dice que está trabajando con la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) y el FBI para evaluar el impacto de la violación.

«El servicio BeyondTrust comprometido ha sido desconectado y no hay evidencia que sugiera que el actor de la amenaza continuó accediendo a los sistemas o información del Tesoro», dijo un portavoz del Tesoro a la AFP.

La carta a la dirección del Comité Bancario del Senado de Estados Unidos acusó directamente a China, diciendo que el incidente era «atribuible a un actor de amenaza persistente avanzada (APT) patrocinado por el estado chino».

APT es un ciberataque en el que un pirata informático puede mantener un acceso no detectado y no autorizado al objetivo durante un período de tiempo.

El Tesoro dijo que se publicará más información en un informe complementario en una fecha posterior.

El informe de piratería llega menos de un mes antes de la investidura del presidente electo de Estados Unidos, Donald Trump.

Trump ha amenazado a China con una guerra comercial y aranceles, diciendo que Beijing no ha hecho lo suficiente para detener el flujo del opioide fentanilo a Estados Unidos.

Tanto los republicanos como los demócratas bajo el mando de Trump han advertido sobre las amenazas chinas a Estados Unidos, especialmente en el área de la ciberseguridad.

En septiembre, el Departamento de Justicia de Estados Unidos dijo que había cerrado una red de ciberataques dirigida por piratas informáticos respaldados por China que afectó a 200.000 dispositivos en todo el mundo.

A principios de diciembre, Estados Unidos impuso sanciones a una empresa china de ciberseguridad y a un investigador involucrado en un ataque de 2020 que intentó explotar una vulnerabilidad de software en los firewalls de la empresa.

China ha negado cualquier participación en los ataques y dijo que se opone a todas las formas de ciberataques.