Estados Unidos: hackearon correos del Tesoro y Comercio y sospechan de Rusia

La investigación que se intensificó el fin de semana apunta que hackers del gobierno ruso serían los responsables de una campaña de espionaje con meses de duración, indicó el Washington Post. 

Hackers rusos habrían accedido a información del gobierno de los Estados Unidos  (los departamentos de Seguridad Nacional, Comercio y Tesoro, específicamente) y de algunas de las compañías más grandes del mundo, en una campaña masiva de ciberespionaje que se habría extendido por al menos 8 meses.

Según la empresa de ciberseguridad FireEye –que integra la lista de objetivos junto con otras entidades del sector público y privado de los EE.UU., Europa y el Medio Oriente–, las organizaciones fueron vulneradas a través de una actualización de la plataforma Orion, desarrollada por la compañía SolarWinds.

El Departamento de Seguridad Nacional (DHS por sus siglas en inglés) –que además es uno de los encargados de coordinar la campaña de vacunación contra el coronavirus en EE.UU.– le ordenó a todas las agencias federales que se desconecten de la plataforma. Fuentes con conocimiento de la investigación le dijeron a Reuters que los hackers habrían monitoreado los mails enviados por funcionarios del DHS, aunque la red crítica que utiliza la división de ciberseguridad para proteger la infraestructura no se habría visto comprometida. 

Equipos de seguridad de todo el mundo se movilizaron para tratar de contener los daños de la campaña de ciberataque, que parece ser bastante amplia, aunque todavía se desconoce su dimensión real. Según un informe que presentó SolarWinds ante la Comisión de Bolsa y Valores  de los EE.UU. (SEC por sus siglas en inglés), unos 18.000 de sus 300.000 clientes –entre los que figuran las empresas más importantes del mundo y sectores del gobierno estadounidense como el ejército, el Pentágono, los Departamentos de Estado y de Justicia, NASA, la Agencia Nacional de Seguridad (NSA) y la oficina ejecutiva del Presidente, entre otros– habrían instalado el programa afectado.

SolarWinds dijo que la maniobra fue llevada a cabo "por un estado nación exterior y destinado a ser un ataque limitado, sumamente dirigido y ejecutado manualmente". Dos fuentes allegadas a la investigación, no obstante, le dijeron a Reuters que cualquier organización que tuviera una versión actualizada del software habría tenido una "puerta trasera" instalada por los atacantes en sus sistemas informáticos. "Después de eso, es sólo cuestión de si los atacantes deciden aprovechar más ese acceso", dijo una de las fuentes.

Según el Washington Post, los hackers rusos –que operaban bajo el seudónimo de APT 29 o Cozy Bear– pertenecerían al Servicio de Inteligencia Exterior (SVR por sus siglas en ruso) y sería el mismo grupo que hackeó los emails de la Casa Blanca durante la Administración Obama.

Por su parte, Rusia calificó las denuncias de injustificadas y contrarias a sus intereses nacionales así como de política exterior. "Si ha habido ataques durante muchos meses y los estadounidenses no pudieron hacer nada al respecto, probablemente no vale la pena culpar inmediatamente y sin fundamento a los rusos", dijo el vocero del Kremlin, Dmitry Peskov, e insistió: "No tuvimos nada que ver con eso".

Tags relacionados
Noticias del día

Compartí tus comentarios