En uno de los ataques más sofisticados y quizás más grandes de los últimos cinco años, los sistemas de correo electrónico de los Departamentos norteamericanos del Tesoro y del Comercio fueron violados por hackers presuntamente rusos, reportó este lunes The New York Times.
La administración Trump reconoció este domingo que los piratas informáticos que actuaban en nombre de un gobierno extranjero, casi con certeza una agencia de inteligencia rusa, según expertos federales y privados
Los hackers lograron irrumpir en diversas redes gubernamentales clave, incluidos los Departamentos del Tesoro y Comercio, y tuvieron acceso a sus sistemas de correo electrónico.
Las autoridades norteamericanas dijeron que se investiga actualmente si otras partes del gobierno se habían visto afectadas por lo que parece ser uno de los ataques más sofisticados de los últimos cinco años. Varias fuentes aseguraron al diario norteamericano que otras agencias relacionadas con la seguridad nacional también fueron atacadas, aunque no estaba claro si sus sistemas contenían material altamente clasificado.
“El gobierno de Estados Unidos está al tanto de estos informes y estamos tomando todas las medidas necesarias para identificar y remediar cualquier posible problema relacionado con esta situación”, dijo John Ullyot, portavoz del Consejo de Seguridad Nacional, en un comunicado. La agencia de ciberseguridad del Departamento de Seguridad Nacional, cuyo líder fue despedido por el presidente Trump el mes pasado por declarar que no había habido un fraude electoral generalizado, dijo en un comunicado que también había sido convocada.
El Departamento de Comercio reconoció que una de sus agencias se había visto afectada, sin nombrarla. Según el Times, se trataría de la Administración Nacional de Telecomunicaciones e Información, que ayuda a determinar la política para los problemas relacionados con Internet, incluido el establecimiento de estándares y el bloqueo de importaciones y exportaciones de tecnología consideradas un riesgo para la seguridad nacional.
El motivo del ataque a la agencia y al Departamento del Tesoro sigue siendo difícil de precisar, dijeron al diario estadounidense dos personas familiarizadas con el asunto. Un funcionario del gobierno dijo que era demasiado pronto para valorar qué tan dañinos fueron los ataques y cuánto material se perdió.
Según varios funcionarios corporativos, los ataques habían comenzado la pasada primavera, lo que significa que continuaron sin ser detectados durante los meses de la pandemia y la temporada de elecciones.
La noticia del hackeo, reportada inicialmente por Reuters, se produjo menos de una semana después de que la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés), responsable de irrumpir en redes informáticas extranjeras y defender los sistemas de seguridad nacional más sensibles de Estados Unidos, advirtiera que "los actores patrocinados por el estado ruso” estaban explotando fallas en un sistema ampliamente utilizado por el gobierno federal.
En ese momento, la NSA se negó a dar más detalles sobre lo que había provocado la advertencia urgente. Poco después, FireEye, una firma líder en ciberseguridad, anunció que los piratas informáticos que trabajaban para un estado habían robado algunas de sus herramientas para encontrar vulnerabilidades en los sistemas de sus clientes, incluido el del gobierno federal. La investigación también apuntó hacia la SVR (también conocida como APT29 o Cozy Bear), una de las principales agencias de inteligencia de Rusia.
En los últimos meses, los gobiernos de EE.UU., Reino Unido y Canadá denunciaron que esa agencia ha intentado hackear a organizaciones involucradas en el desarrollo de vacunas contra el coronavirus, con el fin de robar información.
El Centro Nacional de Seguridad Cibernética (NCSC, por sus siglas en inglés) de Reino Unido ha lanzado una advertencia que detalla la actividad de un grupo de hackers ruso nombrado APT29 -también conocido como "the Dukes" o "Cozy Bear"- dirigido hacia instituciones de investigación en los EE.UU., de acuerdo con un reporte de la cadena CNN.
Los clientes de FireEye, incluido el Departamento de Seguridad Nacional y las agencias de inteligencia, contratan a la empresa para que lleve a cabo ingeniosos pero benignos ataques a sus sistemas. La compañía utiliza herramientas especiales, que imitan a un pirata informático real, y que se utilizan para tapar los agujeros de seguridad en las redes.
Los investigadores también creen que la campaña global incluyó ataques a otra compañía llamada SolarWinds, cuyos productos se utilizan ampliamente en redes corporativas y federales.
La compañía, con sede en Austin, Texas, tiene más de 300.000 clientes, incluida la mayoría de las empresas Fortune 500 del país. No está claro cuántos de ellos usan la plataforma Orion, que invadieron los piratas informáticos rusos.
Si se confirma la conexión con Rusia, será el robo conocido más sofisticado de datos del gobierno estadounidense por parte de Moscú. Entre 2014 y 2015, la agencia de inteligencia rusa obtuvo acceso a los sistemas de correo electrónico no clasificados en la Casa Blanca, el Departamento de Estado y el Estado Mayor Conjunto. Se necesitaron años para reparar el daño, pero el presidente Barack Obama decidió no acusar directamente a Rusia del ataque, una medida que muchos en su administración ahora consideran un error.
Envalentonados, el mismo grupo de piratas informáticos invadió los sistemas del Comité Nacional Demócrata y los principales funcionarios de la campaña de Hillary Clinton, desencadenando investigaciones y temores que marcaron la campaña electoral del 2016. Otra agencia de inteligencia rusa, la GRU, fue la responsable de hacer públicos los correos electrónicos pirateados en el Comité.
Rusia ha sido uno de los países que también ha pirateado instituciones de investigación estadounidenses y compañías farmacéuticas. Este verano, Symantec Corporation advirtió que un grupo de hackers rusos estaba explotando el cambio repentino en los hábitos de trabajo estadounidenses debido a la pandemia y estaba inyectando código en las redes corporativas con una velocidad y amplitud nunca antes vistas.
La embajada rusa en Washington negó el domingo por la noche que Moscú se hubiera involucrado en algún ataque contra el gobierno de Estados Unidos. Rusia, dijo la embajada en un comunicado, "no realiza operaciones ofensivas en el dominio cibernético".
¿Qué opinas?
COMENTARArchivado en: