Un importante ciberataque contra varios ministerios, descubierto el pasado fin de semana en Estados Unidos, sigue en curso mientras el gobierno trata de constatar la magnitud de los daños, según las agencias estadounidenses de inteligencia.
«Se trata de una situación que evoluciona, y seguimos trabajando para calibrar esta campaña» que «afectó a redes en el interior del gobierno federal«, indicó en un comunicado conjunto el FBI (policía federal), el director de inteligencia nacional y la agencia de seguridad de infraestructuras (Cisa), que depende del ministerio de Seguridad interior (DHS).
(Le puede interesar: Claves para no caer en una estafa virtual en esta Navidad)
Estas agencias han formado una unidad de coordinación, y celebran diariamente reuniones en la Casa Blanca para elaborar la respuesta del gobierno estadounidense, que confirmó el domingo haber sido víctima de un ciberataque.
El consejero de seguridad nacional de la Casa Blanca, Robert O’Brien, suspendió un viaje a Medio Oriente y volvió el martes a Washington para ocuparse de las consecuencias de este ciberataque.
Además del DHS, los departamentos del Tesoro y del Comercio, así como varias agencias federales, se habrían visto afectadas, según informaciones de prensa.
Los métodos empleados llevan la marca de un autor estatal del ciberataque, según Microsoft que no designó a un país. Varios medios estadounidenses acusan al grupo ruso ‘APT29’, también conocido como ‘Cozy Bear’.
(Además: Microsoft detecta ciberataques de Rusia y China a campañas en EE. UU.)
Según el Washington Post, el grupo forma parte de los servicios de inteligencia de Moscú y ya pirateó a la administración estadounidense durante la presidencia de Barack Obama.
Se trata de una situación que evoluciona, y seguimos trabajando para calibrar esta campaña que afectó a redes en el interior del gobierno federal
“Un riesgo grave”
Varias agencias gubernamentales de Estados Unidos indicaron que los ciberataques representan un «grave riesgo» y las medidas para conjurarlo serán «sumamente complejas y difíciles.
El presidente electo Joe Biden se declaró «muy preocupado» por este hecho y el senador republicano Mitt Romney acusó a Rusia mientras denunciaba el «inexcusable silencio» de la Casa Blanca sobre el asunto.
El ataque comenzó en marzo, cuando piratas informáticos aprovecharon una actualización del software de monitoreo desarrollado por una empresa de Texas, SolarWinds, utilizado por decenas de miles de compañías y gobiernos de todo el mundo y continuó durante meses antes de ser descubierto por el grupo de seguridad informática FireEye, víctima de ciberataques la semana pasada.
(Además: ¿Cómo se puede recibir mentoría en un emprendimiento?)
La CISA dijo en un comunicado que «determinó que esta amenaza representaba un grave riesgo para el gobierno federal y las administraciones locales (…) así como para la infraestructura esencial y el sector privado».
No identificó a los autores del ataque pero especificó que se trata de un «adversario paciente, concentrado y con importantes recursos económicos que realizó actividades durante un largo periodo en las redes de las víctimas».
Sus expertos creen que «extraer piratas informáticos de entornos comprometidos será extremadamente complejo y difícil para las organizaciones» en cuestión. El comunicado señala igualmente que «SolarWinds no es el único vector» utilizado por los autores de esta intrusión. Como primer paso, CISA ordenó a todas las agencias federales que se desconectaran inmediatamente de la plataforma SolarWinds.
Demasiadas incógnitas
A un mes de asumir el cargo, Biden dijo que el gobierno actual había informado a su equipo de transición sobre este caso. «Todavía hay mucho que no sabemos, pero lo que sabemos es muy preocupante», dijo el presidente electo en un comunicado.
«Mi administración hará de la ciberseguridad una prioridad en todos los niveles de gobierno y haremos de la respuesta a este ciberataque una prioridad tan pronto como tomemos posesión«, dijo, advirtiendo que Estados Unidos impondría «costos» a los «responsables de estos ataques maliciosos».
(Además: Twitter acabará con su plataforma Periscope en 2021)
En un tuit, Mitt Romney destacó la «alarmante vulnerabilidad de Estados Unidos». «Es como si bombarderos rusos hubieran sobrevolado repetidamente todo nuestro país sin ser detectados», apuntó, denunciando «el inexcusable silencio e inacción del presidente Trump».
Se trata de un adversario paciente, concentrado y con importantes recursos económicos que realizó actividades durante un largo periodo en las redes de las víctimas.
El secretario de Estado Mike Pompeo recordó el lunes que Moscú había realizado repetidos intentos de penetrar las redes del gobierno de Estados Unidos. «Rusia no realiza operaciones ofensivas en el ciberespacio«, aseguró su embajada en Estados Unidos.
(Además: Filtran la posible fecha del lanzamiento del iPhone 13)
Según FireEye, gobiernos y las empresas de las áreas de la consultoría, la tecnología y la energía han sido atacadas en América del Norte, Europa, Asia y Oriente Medio.
SolarWinds informó que hasta 18.000 clientes, incluidas grandes corporaciones y agencias gubernamentales estadounidenses, habían descargado actualizaciones de software, lo que permitió a los piratas informáticos acceder a intercambios de correo electrónico.
También le puede interesar:
– La millonaria multa a Uber en EE. UU. por casos de acoso sexual
– Lanzan cursos gratuitos sobre ciencia, astronomía y sustentabilidad
– ¿Qué debo tener en cuenta a la hora de comprar un nuevo celular?
AFP
Crédito: Enlace fuente
Discussion about this post