{"id":3648,"date":"2024-12-31T11:27:08","date_gmt":"2024-12-31T16:27:08","guid":{"rendered":"https:\/\/zidrave.net\/?p=3648"},"modified":"2024-12-31T11:27:09","modified_gmt":"2024-12-31T16:27:09","slug":"el-departamento-del-tesoro-de-ee-uu-fue-victima-de-una-vulneracion-de-seguridad-a-traves-de-una-plataforma-de-soporte-remoto","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2024\/12\/31\/el-departamento-del-tesoro-de-ee-uu-fue-victima-de-una-vulneracion-de-seguridad-a-traves-de-una-plataforma-de-soporte-remoto\/","title":{"rendered":"El Departamento del Tesoro de EE.UU. fue v\u00edctima de una vulneraci\u00f3n de seguridad a trav\u00e9s de una plataforma de soporte remoto"},"content":{"rendered":"\n

Actores de amenazas patrocinados por el estado chino han comprometido la seguridad del Departamento del Tesoro de Estados Unidos tras explotar una plataforma de soporte remoto utilizada por la agencia federal, seg\u00fan informaci\u00f3n revelada recientemente.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

En una carta enviada a legisladores, obtenida por el New York Times<\/em>, el Departamento del Tesoro confirm\u00f3 que fue notificado de la violaci\u00f3n el pasado 8 de diciembre por su proveedor de servicios, BeyondTrust. Esta empresa, especializada en gesti\u00f3n de acceso privilegiado, tambi\u00e9n ofrece una plataforma SaaS de soporte remoto que permite el acceso remoto a computadoras.<\/p>\n\n\n\n

\n

\u00abSeg\u00fan los indicadores disponibles, el incidente ha sido atribuido a un actor de amenaza persistente avanzada (APT) patrocinado por el estado chino\u00bb, detalla la carta.<\/p>\n<\/blockquote>\n\n\n\n

El Departamento clasific\u00f3 el incidente como un \u00abevento importante de ciberseguridad\u00bb, de acuerdo con sus pol\u00edticas internas.<\/p>\n\n\n\n

Detalles del Ataque a BeyondTrust<\/h3>\n\n\n\n

A principios de mes, BeyondTrust confirm\u00f3 haber sido objeto de un ataque cibern\u00e9tico. Los actores de amenazas utilizaron una clave API robada de su plataforma SaaS de soporte remoto para restablecer contrase\u00f1as de cuentas locales y obtener acceso privilegiado a sistemas cr\u00edticos.<\/p>\n\n\n\n

La investigaci\u00f3n posterior revel\u00f3 que los atacantes aprovecharon dos vulnerabilidades de d\u00eda cero, identificadas como CVE-2024-12356<\/strong> y CVE-2024-12686<\/strong>, para comprometer y tomar el control de instancias espec\u00edficas de Remote Support SaaS.<\/p>\n\n\n\n

Impacto en el Departamento del Tesoro<\/h3>\n\n\n\n

Como cliente de BeyondTrust, el Departamento del Tesoro fue directamente afectado cuando los atacantes utilizaron la plataforma comprometida para acceder de manera remota a computadoras de la agencia y robar documentos sensibles.<\/p>\n\n\n\n

Tras la detecci\u00f3n del ataque, BeyondTrust tom\u00f3 medidas inmediatas:<\/p>\n\n\n\n

    \n
  • Cerr\u00f3 todas las instancias comprometidas.<\/li>\n\n\n\n
  • Revoc\u00f3 la clave API robada.<\/li>\n<\/ul>\n\n\n\n

    La investigaci\u00f3n, con el apoyo del FBI y la CISA, concluy\u00f3 que los actores chinos ya no tienen acceso a los sistemas del Departamento del Tesoro tras estas acciones correctivas.<\/p>\n\n\n\n

    Vinculaci\u00f3n con Otros Ataques<\/h3>\n\n\n\n

    Los actores de amenazas chinos, identificados como \u00abSalt Typhoon\u00bb, tambi\u00e9n han sido vinculados a recientes ataques contra nueve empresas de telecomunicaciones estadounidenses, incluidas Verizon, AT&T, Lument y T-Mobile. Adem\u00e1s, se cree que estos actores han comprometido sistemas en empresas de telecomunicaciones en docenas de pa\u00edses.<\/p>\n\n\n\n

    El objetivo principal de estos ataques ha sido interceptar mensajes de texto, mensajes de voz y llamadas telef\u00f3nicas de objetivos seleccionados, adem\u00e1s de acceder a datos sensibles relacionados con escuchas telef\u00f3nicas de personas bajo investigaci\u00f3n.<\/p>\n\n\n\n

    Respuesta de las Autoridades<\/h3>\n\n\n\n

    La CISA ha recomendado a los altos funcionarios gubernamentales que adopten aplicaciones de mensajer\u00eda cifradas de extremo a extremo, como Signal, para minimizar los riesgos de interceptaci\u00f3n.<\/p>\n\n\n\n

    En respuesta a estos ataques, el gobierno de Estados Unidos eval\u00faa prohibir las operaciones restantes de China Telecom en el pa\u00eds, intensificando las medidas de protecci\u00f3n frente a actividades cibern\u00e9ticas maliciosas.<\/p>\n\n\n\n

    Declaraciones Pendientes<\/h3>\n\n\n\n

    Aunque BleepingComputer solicit\u00f3 comentarios adicionales al Departamento de Estado sobre el incidente, hasta el momento no ha recibido respuesta.<\/p>\n\n\n\n

    El ataque al Departamento del Tesoro y a otras instituciones clave destaca la necesidad urgente de reforzar las estrategias de ciberseguridad frente a amenazas estatales avanzadas.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Actores de amenazas patrocinados por el estado chino han comprometido<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2377,9386],"tags":[9883,4846,1716,9882,222,9877,1702,4856,9878,9881,9884,9885,442,690,9875,9876,9880,7447,5821,1391,9879],"class_list":["post-3648","post","type-post","status-publish","format-standard","hentry","category-ciberseguridad","category-finanzas","tag-ackeo","tag-apt","tag-ataques-ciberneticos","tag-beyondtrust","tag-china","tag-china-telecom","tag-ciberseguridad","tag-cisa","tag-cve-2024-12356","tag-cve-2024-12686","tag-departamento-del-tesoro","tag-documentos-sensibles","tag-espionaje","tag-fbi","tag-gestion-de-acceso-privilegiado","tag-interceptacion","tag-saas","tag-salt-typhoon","tag-signal","tag-telecomunicaciones","tag-vulnerabilidades-dia-cero"],"_links":{"self":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3648","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/comments?post=3648"}],"version-history":[{"count":1,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3648\/revisions"}],"predecessor-version":[{"id":3649,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3648\/revisions\/3649"}],"wp:attachment":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/media?parent=3648"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/categories?post=3648"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/tags?post=3648"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}