EEUU alertó sobre la “grave” amenaza de los piratas informáticos tras los sofisticados hackeos contra agencias federales

Las autoridades de Estados Unidos alertaron este jueves sobre la “grave” amenaza que representan los recientes ciberataques contra agencias federales -y que también se produjeron en otros países-, que los funcionarios sospechan que fueron llevados a cabo por hackers rusos.

La Agencia de Seguridad Cibernética y de Infraestructura (CISA, por sus siglas en inglés), que depende del ministerio de Seguridad interior (DHS), indicó este jueves que estos ataques “plantean un grave riesgo para el Gobierno Federal y los gobiernos estatales, locales, tribales y territoriales, así como para las entidades de infraestructura crítica y otras organizaciones del sector privado”.

Estos fueron los comentarios más detallados realizados hasta el momento por la CISA desde que surgieron los informes el pasado fin de semana de que las agencias gubernamentales, incluyendo los departamentos de Tesoro y Comercio, estaban entre aquellos cuyos datos y correos electrónicos fueron penetrados por el sofisticado hackeo.

El organismo también advirtió que será difícil eliminar el malware insertado a través del software de la red.

El miércoles por la noche, a través de un comunicado conjunto, la CISA, el FBI y el director de inteligencia nacional de EEUU indicaron que el sofisticado ciberataque sigue en curso mientras el Gobierno trata de constatar la magnitud de los daños: “Se trata de una situación que evoluciona, y seguimos trabajando para calibrar esta campaña que afectó a redes en el interior del gobierno federal”.

 
Algunos de los secretos mejor guardados de Estados Unidos podrían haber sido robados en una disciplinada operación de varios meses de la que se responsabiliza a hackers de elite del gobierno ruso. Las posibilidades de lo que se pudo haber sustraído son desconcertantes.

El Departamento del Tesoro de EEUU fue uno de los organismos penetrados por los hackers rusos

¿Los hackers robaron secretos nucleares? ¿Datos de la vacuna contra el COVID-19? ¿Planos para sistemas armamentísticos de próxima generación?

Pasarán semanas, tal vez años en algunos casos, antes de que los detectives digitales que investigan las redes del gobierno federal y de industrias privadas obtengan respuestas. Estos hackers son profesionales consumados al momento de cubrir sus huellas, aseguran los expertos. Algunos tal vez nunca sean detectados.

Lo que parece claro es que esta campaña -que expertos en seguridad cibernética aseguran que exhibe las mismas tácticas y técnicas de la agencia de inteligencia extranjera rusa SVR- terminará siendo una de las más prolíficas en los historiales del ciberespionaje.

Agencias del gobierno de Estados Unidos, incluyendo los departamentos del Tesoro y de Comercio, fueron parte de la decena de objetivos del sector público y privado que se sabe fueron infiltrados en ataques que datan de marzo, mediante una actualización de software comercial distribuido a miles de compañías y agencias gubernamentales de todo el mundo. Un comunicado del Pentágono difundido el pasado lunes indicó que había usado el software. Señaló que “emitió órdenes y directrices para proteger” sus redes. No especificó -por “motivos de seguridad operacional”- si alguno de sus sistemas había sido infiltrado.

El martes, el secretario interino de Defensa, Chris Miller, dijo a la cadena local CBS News que hasta el momento no había evidencia de que el sistema hubiera quedado comprometido.

Las autoridades sospechan del Gobierno ruso como el responsable de los ataques cibernéticos contra las agencias federales

En los meses posteriores a la actualización, los hackers extrajeron cuidadosamente datos, a menudo cifrándolos para no hacer evidente su sustracción, y cubriendo sus huellas con gran pericia.

Thomas Rid, experto en conflictos cibernéticos para Johns Hopkins, dijo que la posible eficacia del operativo puede compararse con el hackeo de tres años de duración de nombre “Moonlight Maze” que perpetró Rusia en la década de 1990 contra objetivos del gobierno estadounidense, incluyendo la NASA y el Pentágono. Una investigación federal determinó que la altura de los documentos -si hubieran sido impresos y apilados- sería tres veces mayor a la altura del Monumento a Washington.

En este caso “un estimado realista es que los documentos que extrajeron de varias agencias del gobierno sean del tamaño de varios monumentos a Washington”, opinó Rid. “¿Cómo usarían eso? Posiblemente ni ellos lo sepan”.

El periódico The Washington Post, citando fuentes no identificadas, dijo que el ataque fue llevado a cabo por hackers del gobierno ruso que utilizan los apodos APT 29 o Cozy Bear y que forman parte del servicio de inteligencia exterior de esa nación.

La intrusión se dio a conocer luego de que una importante empresa de ciberseguridad, FireEye, supo que habían irrumpido en su sistema y alertó que gobiernos extranjeros y empresas grandes también habían resultado comprometidas. La compañía no señaló un posible sospechoso, aunque muchos expertos creen que Rusia era el responsable dado el nivel de las capacidades que estuvieron involucradas.

Las autoridades estadounidenses reconocieron que agencias federales se vieron afectadas por el hackeo el domingo, proporcionando pocos detalles. La Agencia de Seguridad Cibernética y de Infraestructura dijo en una inusual directiva que la red ampliamente utilizada del software SolarWinds se había visto comprometida y que debería de ser eliminada de cualquier sistema que la utilice.

Las agencias nacionales de ciberseguridad de Gran Bretaña e Irlanda emitieron alertas similares.

Fuente: infobae

También puede gustarle...

error

Te gustó esta noticia? Compartela con el mundo :)