El pasado **lunes 8 de diciembre**, el **Departamento del Tesoro de Estados Unidos** notificó a los legisladores sobre un **ataque cibernético significativo** que comprometió sus sistemas. Según un comunicado de la subsecretaria de Gestión del Tesoro, **Aditi Hardikar**, el ataque fue atribuido a un actor patrocinado por el **estado chino**. El ciberataque fue facilitado mediante una clave robada, lo que permitió a los atacantes infiltrarse en estaciones de trabajo y acceder a documentos no clasificados.
El incidente fue descubierto después de que **BeyondTrust**, un proveedor externo de software, detectara comportamientos anómalos en su producto **Remote Support**. El 2 de diciembre, los piratas informáticos obtuvieron acceso a una clave utilizada para proteger un servicio basado en la nube que el Departamento del Tesoro emplea para soporte técnico. Esta vulnerabilidad permitió a los atacantes acceder de manera remota a estaciones de trabajo y documentos sensibles de la Oficina Departamental del Tesoro.
Ante el hallazgo, BeyondTrust suspendió de inmediato las instancias afectadas, contrató expertos en ciberseguridad y notificó a las autoridades correspondientes. El **Departamento del Tesoro**, en colaboración con la **Agencia de Seguridad Cibernética e Infraestructura (CISA)** y el **FBI**, comenzó investigaciones para determinar el alcance y las consecuencias del ataque.
En un comunicado oficial, el Departamento del Tesoro aseguró que el servicio comprometido fue desconectado y no hay evidencia de acceso continuo por parte de los atacantes. Las autoridades planearon una **reunión informativa clasificada** con el **Comité de Servicios Financieros de la Cámara de Representantes** para la próxima semana, mientras continúan los esfuerzos para evaluar los impactos y desarrollar un informe detallado.
La subsecretaria Hardikar calificó el incidente como un “**importante ataque de ciberseguridad**” y detalló que el Tesoro está colaborando con **agencias de inteligencia** y expertos forenses externos para identificar las vulnerabilidades y evitar futuros ataques.
Por su parte, BeyondTrust aclaró que el ataque no afectó otros productos de la compañía y destacó su compromiso con la seguridad y la protección de sus servicios. La empresa continúa actualizando a las autoridades sobre los avances en la mitigación de riesgos.
Aunque aún no se ha precisado cuántas estaciones de trabajo fueron infiltradas, el Departamento del Tesoro continúa evaluando el impacto general del ataque. Este incidente subraya los crecientes **desafíos de seguridad** en un mundo digital cada vez más vulnerable a ciberataques, especialmente por parte de actores estatales y no estatales que buscan comprometer infraestructuras críticas.
