{"id":1510682,"date":"2024-12-31T08:54:35","date_gmt":"2024-12-31T08:54:35","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-apt-china-explota-la-clave-api-beyondtrust-para-acceder-a-los-sistemas-y-documentos-del-tesoro-de-ee-uu\/"},"modified":"2024-12-31T08:54:40","modified_gmt":"2024-12-31T08:54:40","slug":"la-apt-china-explota-la-clave-api-beyondtrust-para-acceder-a-los-sistemas-y-documentos-del-tesoro-de-ee-uu","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-apt-china-explota-la-clave-api-beyondtrust-para-acceder-a-los-sistemas-y-documentos-del-tesoro-de-ee-uu\/","title":{"rendered":"La APT china explota la clave API BeyondTrust para acceder a los sistemas y documentos del Tesoro de EE. UU."},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>31 de diciembre de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Vulnerabilidad\/Respuesta a incidentes<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

El Departamento del Tesoro de Estados Unidos dijo que sufri\u00f3 un “incidente importante de ciberseguridad” que permiti\u00f3 a presuntos actores de amenazas chinos acceder de forma remota a algunas computadoras y documentos no clasificados. <\/p>\n

“El 8 de diciembre de 2024, un proveedor de servicios de software externo, BeyondTrust, notific\u00f3 al Tesoro que un actor de amenazas hab\u00eda obtenido acceso a una clave utilizada por el proveedor para proteger un servicio basado en la nube utilizado para proporcionar soporte t\u00e9cnico de forma remota al Tesoro. Usuarios finales de las Oficinas Departamentales (DO)”, dijo el departamento en una carta informada al Comit\u00e9 Senatorial de Banca, Vivienda y Asuntos Urbanos.<\/p>\n

“Con acceso a la clave robada, el actor de amenazas pudo anular la seguridad del servicio, acceder de forma remota a ciertas estaciones de trabajo de usuarios de Treasury DO y acceder a ciertos documentos no clasificados mantenidos por esos usuarios”.<\/p>\n

La agencia federal dijo que ha estado trabajando con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI), y que la evidencia disponible apunta a que se trata del trabajo de una Amenaza Persistente Avanzada (APT) no identificada patrocinada por el estado. actor de China.<\/p>\n

El Departamento del Tesoro dijo adem\u00e1s que desconect\u00f3 el servicio BeyondTrust y agreg\u00f3 que no hay evidencia de que los actores de amenazas tengan acceso al entorno.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

A principios de este mes, BeyondTrust revel\u00f3 que fue v\u00edctima de una intrusi\u00f3n digital que permiti\u00f3 a los delincuentes violar algunas de sus instancias SaaS de soporte remoto.<\/p>\n

La compa\u00f1\u00eda dijo que su investigaci\u00f3n sobre el incidente encontr\u00f3 que los atacantes obtuvieron acceso a una clave API de SaaS de soporte remoto que les permiti\u00f3 restablecer las contrase\u00f1as de las cuentas de aplicaciones locales. BeyondTrust a\u00fan no ha revelado c\u00f3mo se obtuvo la clave.<\/p>\n

“BeyondTrust revoc\u00f3 inmediatamente la clave API, notific\u00f3 a los clientes afectados conocidos y suspendi\u00f3 esas instancias el mismo d\u00eda mientras proporcionaba instancias SaaS de soporte remoto alternativas para esos clientes”, dijo.<\/p>\n

La investigaci\u00f3n tambi\u00e9n ha descubierto dos fallos de seguridad en los productos Privileged Remote Access (PRA) y Remote Support (RS) (CVE-2024-12356, puntuaci\u00f3n CVSS: 9,8 y CVE-2024-12686, puntuaci\u00f3n CVSS: 6,6), el primero de los cuales se ha agregado al cat\u00e1logo de vulnerabilidades explotadas conocidas (KEV) de CISA, citando evidencia de explotaci\u00f3n activa en la naturaleza.<\/p>\n

La divulgaci\u00f3n se produce cuando varios proveedores de telecomunicaciones estadounidenses se encuentran en la mira de otro actor de amenazas patrocinado por el estado chino llamado Salt Typhoon.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n