✍️ Mientras despidieron y dando la bienvenida al nuevo año, nuestros colegas de E.U ahora tienen dos grandes problemas en materia de seguridad de la información, discutidos al más alto nivel (que también podrían tener consecuencias geopolíticas en las relaciones entre Estados Unidos y China).

1️⃣ El primero es el hackeo de casi todos los principales operadores de telecomunicaciones, seguido de la escucha de todas las conversaciones telefónicas de personas de interés para los chinos.

2️⃣ El segundo incidente continúa la historia del hackeo a la empresa de ciberseguridad BeyondTrust a principios de diciembre.

Resultó que la clave API robada condujo a la piratería del Tesoro de los EE. UU. (también conocido como el Tesoro) y al acceso no autorizado a varias de sus PC y luego a datos que, según la información oficial, no están clasificados ni como secretos de estado ni como propietarios. Información (sin clasificar en la versión americana). Los estadounidenses, de acuerdo con los requisitos de FISMA y el memorando 24-04 de OMB) notificaron a las partes interesadas sobre este incidente (el texto deja claro por qué la Voz de América escribió que el nombre de este grupo es Advanced Persistent Threat ).

No hay una sola palabra en la carta sobre la atribución china, pero todos afirman unánimemente exactamente esto

🔄 Aún no hay detalles del caso (prometen brindarlos dentro de 30 días), pero lo interesante es que el Ministerio de Hacienda calificó el incidente como grave (mayor), lo que, según OMB 24-04, significa uno de dos cosas:

1️⃣ Daño a la seguridad nacional, las relaciones internacionales, la economía estadounidense, las libertades de los ciudadanos (es decir, un evento inaceptable en nuestra terminología).

2️⃣ Incidente con datos personales de más de 100 millones de personas, que puede llevar al punto 1 ↕️

Es decir, según sus palabras “todo está bien, no hay nada de qué preocuparse”, pero en realidad puede ser más grave, o muy grave, yo no podría dormir siquiera 🦧

Pero, 👀 si miras de cerca la línea de tiempo de BeyondTrust el presunto incidente se registró el 2 de diciembre. Y se confirmó el 5 de diciembre y el Ministerio de Hacienda no fue notificado hasta el día 8, tres días después. Es decir, los atacantes tenían al menos 6 días (si eran descubiertos nada más empezar a actuar) para robar datos del Tesoro estadounidense.

Qué eficiencia…

En mi caso, este ya es el sexto hackeo de tesorerías en todo el mundo, y existen innumerables hackeos a empresas de seguridad de la información.

Algo esta fallando gravemente..y ese error suponía que será.

S.I Stega Intelligence

AhoraQueSigue?

🏷️ Fuentes, para aclarar los osos:

https://www.beyondtrust.com/remote-support-saas-service-security-investigation

https://www.documentcloud.org/documents/25472698-letter-from-treasury-re-december-2024-cyberattack/

https://www.whitehouse.gov/wp-content/uploads/2023/12/M-24-04-FY24-FISMA-Guidance.pdf