El gobierno de Estados Unidos confirmó que sus redes informáticas fueron afectadas por un ciberataque realizado, al parecer, por hackers de Rusia contra los sistemas de varias agencias gubernamentales como los Departamentos del Tesoro y del Comercio.
“Hemos estado trabajando en estrecha colaboración con nuestras agencias asociadas con respecto a la actividad recientemente descubierta en las redes gubernamentales. CISA está brindando asistencia técnica a las entidades afectadas mientras trabaja para identificar cualquier compromiso potencial”, indicó la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).
Los diarios The Washington Post y The New York Times han señalado que este ataque informático habría sido realizado por hackers informáticos rusos.
Estos hackers tuvieron acceso al correo electrónico, actuaron casi con toda seguridad en nombre de una agencia de inteligencia rusa, en lo que ha sido calificado como uno de los ataques más grandes y sofisticados a los sistemas federales de información en los últimos cinco años.
Aunque la administración del presidente Donald Trump ha sugerido en varias ocasiones que el gobierno estaba preocupado por la intervención rusa en las elecciones de 2020, las agencias clave que trabajan para la administración, y no relacionadas con las elecciones, han sido hackeadas durante las últimas semanas.
Un funcionario del gobierno dijo que era demasiado pronto para evaluar los daños producidos por los ataques y cuánto material se perdió, pero según varios funcionarios, los ataques habían comenzado ya esta primavera, lo que significa que continuaron sin ser detectados durante los meses de la pandemia y las elecciones.
Ver más: Joe Biden será certificado como presidente de EE.UU. por el Colegio Electoral
El Washington Post sostuvo que los ataques del domingo estaban relacionados con otro producido la semana pasada contra la firma de ciberseguridad FireEye, la cual había denunciando que sus propias defensas fueron violadas por atacantes sofisticados que robaron herramientas utilizadas para probar los sistemas informáticos de los clientes.
Los informes de la prensa estadounidense señalaron que el FBI estaba investigando a un grupo que trabajaba para el servicio de inteligencia exterior ruso, SVR.
Según agregaron, el mismo grupo hackeó agencias gubernamentales de Estados Unidos durante la administración de Barack Obama.
“El gobierno de Estados Unidos está al tanto de estos informes y estamos tomando todas las medidas necesarias para identificar y remediar cualquier posible problema relacionado con esta situación”, indicó John Ullyot, portavoz del Consejo de Seguridad Nacional,
Rusia rechaza acusaciones
La embajada rusa en Estados Unidos respondió a estos señalamientos asegurando que son “infundados” por lo que negó su papel en los supuestos ataques.
“Las actividades maliciosas en el espacio de la información contradicen los principios de la política exterior rusa, los intereses nacionales y nuestra visión de las relaciones entre Estados. Rusia no realiza operaciones ofensivas en internet”, indicó la embajada en un comunicado en su sitio de Facebook.
Por su parte, el portavoz de la Presidencia de Rusia, Dmitri Peskov, negó estas acusaciones sobre la supuesta responsabilidad de hackers rusos asegurando que no hay que culpar a su país de todo lo que ocurre.
“No hay necesidad de culpar tan infundadamente a los rusos de todo, si EEUU sufre desde hace meses ataques y no pueden hacer nada contra ellos. No tenemos nada que ver con esto”, manifestó Peskov.
El funcionario recordó que el presidente de Rusia, Vladímir Putin, ofreció a EE.UU. negociar y firmar un acuerdo de cooperación en la esfera de la ciberseguridad y la seguridad de la información, algo que permitiría a ambos países luchar contra delitos cibernéticos y contra el ciberespionaje.
“Estados Unidos no aceptó la invitación de Putin”, recalcó el portavoz del Kremlin.
El software malicioso
Ante este hecho, las agencias del gobierno de Estados Unidos recibieron orden de revisar sus redes en busca de software malicioso y desconectar servidores que podrían haberse visto comprometidos tras identificar estos ataques
La campaña de ciberespionaje global, desarrollada durante meses, fue descubierta cuando una importante firma de ciberseguridad supo que había sufrido una incursión por parte de hackers extranjeros.
En una inusual directiva de emergencia emitida, la rama de ciberseguridad del Departamento de Seguridad Nacional alertó de un “riesgo inaceptable” debido a una posible penetración a gran escala en las agencias del gobierno estadounidense que podría haber comenzado a mediados de año o antes.
“Esto puede convertirse en una de las campañas de espionaje de mayor impacto de la que se tenga registro”, dijo el experto en ciberseguridad Dmitri Alperovitch.
La compañía de ciberseguridad afectada, FireEye, no identificó un sospechoso -muchos expertos creen que se trata de una operación rusa dada la cuidadosa ejecución- y señaló que también gobiernos extranjeros y grandes corporaciones habían resultado comprometidas.
Las noticias sobre los ataques, publicadas primero por Reuters, llegaron menos de una semana después de que FireEye dijera que hackers de gobiernos extranjeros, se sospecha de Rusia, habían irrumpido en su red y robado las herramientas de hackeo de la compañía
El mecanismo aparente utilizado en los departamentos de Comercio y el Tesoro -así como el ataque a FireEye es un software de servidor muy popular llamado Solar Winds.
“Este software se utiliza en miles de organizaciones en todo el mundo, incluidas la mayoría de las compañías del Fortune 500 y varias agencias federales estadounidenses que ahora intentarán remendar sus redes”, indicó Alperovitch, exdirector técnico de la firma de ciberseguridad CrowdStrike.
La directiva del Departamento de Seguridad Nacional -la quinta que emite la institución desde su formación en 2015- indicó que las agencias de Estados Unidos deben desconectar o apagar de inmediato cualquier máquina que utilice el software Solar Winds afectado.
Sin mencionar objetivos concretos, FireEye indicó que su investigación sobre el ataque a su red había identificado una “campaña global” contra gobiernos y el sector privado, que habría comenzado en primavera e introducido software malicioso en una actualización de software de SolarWinds.
“Cuando toda la información salga a la luz, estimamos que será un episodio muy importante. El responsable está operando de forma discreta, pero desde luego seguimos encontrando objetivos en los que han logrado operar”, indicó John Hultquist, director de análisis de amenazas en FireEye.
Infórmate minuto a minuto sobre esta y otras noticias del mundo en nuestras redes sociales