Agencias de gobierno de EE.UU. víctimas de masivo ataque cibernético

Estas medidas usadas para penetrar redes gubernamentales eran desconocidas.

(POLÍTICA YA). – Las autoridades federales lanzaron una nueva alerta de seguridad sobre la intrusión masiva en los sistemas de las agencias del gobierno de Estados Unidos, empresas privadas y otras organizaciones en todo el mundo.

Piratas informáticos, aparentemente rusos, usaron una variedad de herramientas para penetrar los sistemas informáticos gubernamentales.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional (DHS) dijo que ha determinado que la vulnerabilidad del software SolarWinds Orion, revelada a principios de esta semana, no es la única forma en que los piratas informáticos comprometieron una variedad de redes en línea.

El senador demócrata Dick Durbin calificó el ataque de "virtualmente una declaración de guerra" de parte de Rusia.

"No podemos ser amigos de Vladimir Putin y tenerlo al mismo tiempo haciendo este tipo de ciberataque en Estados Unidos", dijo Durbin. "Esta es prácticamente una declaración de guerra de Rusia a Estados Unidos y deberíamos tomarla en serio".

En algunos casos, los sistemas que fueron víctimas del ataque parecían haber sido violados a pesar de nunca haber usado el problemático software.

La noticia probablemente solo agravará las preocupaciones ya crecientes sobre la escala y el alcance de la filtración de datos, que CISA dijo el jueves "representa un grave riesgo" para las redes tanto del sector público como del privado.

Este jueves, investigadores federales indicaron que encontraron evidencia de tácticas de espionaje anteriormente desconocidas, las cuales fueron utilizadas para penetrar las redes del gobierno de EE.UU. 

LEE: EE.UU. dice que Rusia e Irán han interferido en las elecciones

El descubrimiento es una muestra más del enorme alcance que tuvieron las intervenciones de Rusia en el gobierno estadounidense, y el reto al que oficiales federales se enfrentan al intentar controlar la intrusión de agentes externos en sistemas gubernamentales. 

En días recientes ya se había indicado que las reparaciones de software comprometidas distribuidas por SolarWinds, una compañía con base en Texas, fueron parte de los esfuerzos principales de Rusia por obtener acceso a los sistemas computacionales del gobierno estadounidense. 

Sin embargo, la nueva alerta emitida por CISA indica que según la evidencia se usó otro malware que representó un “grave riesgo para el Gobierno Federal, y para los gobiernos estatales, locales, tribales y territoriales, así como para entidades de infraestructura crítica y otras organizaciones del sector privado”

LEE: DHS trató de encubrir amenazas de supremacistas blancos y Rusia

Se desconocen los detalles del malware mencionado en la alerta, pero el anuncio pone en cuestión el nivel de acceso que tuvieron los hackers rusos en los sistemas corporativos y de gobierno en todo el mundo. 

“Este adversario ha demostrado una habilidad para explotar cadenas de suministro de software y ha mostrado conocimiento significativo de las redes de Windows”, indicó la alerta. “Es probable que el adversario haya tenido acceso inicial adicional a vectores y tácticas, técnicas y procedimientos (TTPs) que no habían sido descubiertos”. 

Las dependencias afectadas incluyen los departamentos de Estado, Tesoro, Comercio, y Seguridad Nacional, así como los Institutos Nacionales de Salud (NIH). En el sector privado se calcula que miles de compañías a nivel mundial fueron afectadas. 

Restaurar los sistemas afectados podría tomar meses porque a este punto los hackers ya crearon credenciales auténticas que hace más difícil identificarlos, según investigadores de FireEye, una firma de ciberseguridad que también fue infiltrada. 

LEE: Rusia declara al planeta Venus como territorio ruso y planea misión



Agencias de gobierno de EE.UU. víctimas de masivo ataque cibernético

Estas medidas usadas para penetrar redes gubernamentales eran desconocidas.