El gobierno de Estados Unidos confirmó este domingo 14 de diciembre que sus redes informáticas fueron afectadas por un ciberataque. El diario The Washington Post señaló que al menos dos departamentos del gobierno, incluido el Tesoro, fueron hackeados por piratas informáticos.
"Hemos estado trabajando en estrecha colaboración con nuestras agencias asociadas con respecto a la actividad recientemente descubierta en las redes gubernamentales", dijo a la agencia AFP un vocero de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por su sigla en inglés). "CISA está brindando asistencia técnica a las entidades afectadas mientras trabaja para identificar y mitigar cualquier compromiso potencial".
Según publicó The New York Times, la administración Trump reconoció que "los piratas informáticos que actuaron en nombre de un gobierno extranjero (casi con certeza una agencia de inteligencia rusa según expertos federales y privados), irrumpieron en una variedad de redes gubernamentales clave y tuvieron acceso acceso a sus sistemas de correo electrónico".
Sospechan que Corea del Norte hackeó información sobre la vacuna de AstraZeneca
Washington Post añadió además que los ataques estaban relacionados con otro producido la semana pasada contra la firma de ciberseguridad FireEye, que dijo que sus propias defensas fueron violadas por atacantes sofisticados que robaron herramientas utilizadas para probar los sistemas informáticos de los clientes. FireEye indicó que sospechaba que el ataque "había sido patrocinado por un Estado".
Informes de la prensa estadounidense señalaron que el FBI estaba investigando a un grupo que trabajaba para el servicio de inteligencia exterior ruso, SVR. Según agregaron, el mismo grupo hackeó agencias gubernamentales de Estados Unidos durante la administración de Barack Obama.
"El gobierno de Estados Unidos está al tanto de estos informes y estamos tomando todas las medidas necesarias para identificar y remediar cualquier posible problema relacionado con esta situación", dijo el portavoz del Consejo de Seguridad Nacional, John Ullyot.
Si se confirma la conexión con Rusia, señala el New York Times, será el robo de datos al gobierno estadounidense más sofisticado conocido por parte de Moscú desde una ola de dos años en 2014 y 2015, en la que las agencias de inteligencia rusas obtuvieron acceso a los sistemas de correo electrónico no clasificados en la Casa Blanca. Llevó años reparar el daño, pero el presidente Barack Obama decidió en ese momento no nombrar a los rusos como los perpetradores, una medida que muchos en su administración ahora consideran un error.
Hackearon datos de la vacuna de Pfizer pero no afectará el cronograma para su aprobación
Qué es FireEye
FireEye es una firma líder en ciberseguridad con muchos clientes importantes, entre ellos el Gobierno federal de los Estados Unidos. La empresa anunció que los piratas informáticos que "trabajaban para un Estado" habían robado algunas de sus preciadas herramientas para encontrar vulnerabilidades en los sistemas de sus clientes. Esa fue la clave para dar la mencionada SVR, una de las principales agencias de inteligencia de Rusia. A menudo se le llama Cozy Bear o APT 29.
Los clientes de FireEye, incluido el Departamento de Seguridad Nacional y las agencias de inteligencia, contratan a la empresa para que lleve a cabo "hacks" intencionales de sus sistemas utilizando la gran base de datos de técnicas de la empresa. Sus herramientas imitan a un pirata informático real y se utilizan para tapar los agujeros de seguridad en las redes.
Se cree que los hackers insertaron su código en actualizaciones periódicas del software Orion utilizado para administrar las redes por una compañía llamada SolarWinds. Sus productos se utilizan ampliamente en redes corporativas y federales, y el malware se infiltró cuidadosamente para evitar su detección.
La compañía, con sede en Austin, Texas, dice que tiene más de 300.000 clientes, incluida la mayoría de las empresas Fortune 500 del país. Pero no está claro cuántos de ellos usan la plataforma Orion que invadieron los piratas informáticos rusos, o si todos eran objetivos.