La Oficina de Presupuesto del Congreso de los Estados Unidos (CBO), un organismo no partidista crucial que proporciona análisis económicos y estimaciones de costos a los legisladores durante el proceso del presupuesto federal, confirmó que sufrió un incidente de piratería informática. Si bien los detalles exactos siguen bajo investigación, los primeros informes sugieren que es posible que se hayan visto comprometidos datos confidenciales, lo que pone de relieve vulnerabilidades dentro de la infraestructura de ciberseguridad del gobierno.
Caitlin Emma, portavoz de la CBO, afirmó que la agencia está tomando medidas inmediatas para contener la infracción y reforzar sus defensas con controles de seguridad mejorados. El Washington Post reveló por primera vez la violación, atribuyéndola a piratas informáticos extranjeros no especificados que potencialmente accedieron a correos electrónicos internos, registros de chat y comunicaciones entre las oficinas de los legisladores y los investigadores de la CBO. Esto genera serias preocupaciones, ya que la información comprometida podría usarse para ataques de phishing dirigidos o para obtener información sobre estrategias legislativas.
Para añadir urgencia a la situación, la oficina del Sargento de Armas del Senado alertó a las oficinas del Congreso que los correos electrónicos intercambiados entre sus oficinas y la CBO podrían haber sido comprometidos. Instaron a extremar la vigilancia contra posibles intentos de phishing que aprovechen los datos robados.
Aunque el método de intrusión aún no está confirmado, el investigador de seguridad Kevin Beaumont sospecha una posible explotación de la obsoleta tecnología de firewall de Cisco dentro de la red CBO. Beaumont había señalado previamente esta vulnerabilidad en Bluesky el mes pasado, señalando que el firewall Cisco ASA de la CBO no se había actualizado desde 2024 y era susceptible a fallas de seguridad recientemente descubiertas y explotadas activamente por presuntos piratas informáticos respaldados por el gobierno chino. En particular, Beaumont señaló que estas vulnerabilidades persistieron incluso después de que comenzara el cierre del gobierno federal el 1 de octubre. Desde entonces ha informado que el cortafuegos de la CBO ya no está disponible.
La CBO se negó a comentar sobre los hallazgos de Beaumont, mientras que los representantes de Cisco aún no han respondido a las solicitudes de comentarios. El incidente subraya la amenaza persistente que representan los ataques cibernéticos contra instituciones gubernamentales críticas y resalta la importancia de medidas proactivas de ciberseguridad, incluidos parches de software oportunos y protocolos sólidos de seguridad de red.
