El secretario de Estado de EEUU, Mike Pompeo, ha afirmado que estรก ยซbastante claroยป que Rusia se halla detrรกs del devastador cibertaque a varias agencias gubernamentales de Estados Unidos, que afectรณ tambiรฉn a objetivos de todo el mundo. Microsoft asegurรณ el jueves que habรญa notificado a mรกs de 40 clientes afectados por estos programas malignos, que segรบn los expertos en seguridad permitieron a los atacantes un acceso sin restricciones a sus redes.
ยซHubo un esfuerzo significativo para usar un programa de terceros para incrustar esencialmente cรณdigo dentro de los sistemas del gobierno de Estados Unidosยป, dijo Pompeo al programa televisivo The Mark Levin Show. ยซCreo que ahora podemos decir que estรก bastante claro que fueron los rusos los que participaron en esta actividadยป.
Alrededor del 80% de los afectados estรกn en Estados Unidos, afirmรณ el presidente de Microsoft, Brad Smith, en una entrada de su blog, en la que identificรณ tambiรฉn vรญctimas en Mรฉxico, Espaรฑa, Bรฉlgica, Reino Unido, Canadรก, Israel y Emiratos รrabes Unidos. ยซLa cantidad y localizaciรณn de las vรญctimas continuarรก creciendoยป, reconociรณ Smith, uniรฉndose a las alertas expresadas ya por los funcionarios estadounidenses sobre la seriedad del ataque. ยซEsto no es ‘espionaje como de costumbre’, incluso en la era digitalยป, valorรณ el presidente de Microsoft. ยซEn cambio, evidencia un acto de imprudencia que creรณ una seria vulnerabilidad tecnolรณgica para Estados Unidos y el mundoยป.
John Dickson, de la firma de seguridad Denim Group, dijo que varias compaรฑรญas del sector privado que podrรญan ser vulnerables luchan ahora para reforzar su seguridad, hasta el punto de considerar incluso reconstruir sus servidores y otros equipos. ยซTodo el mundo estรก realizando ahora evaluaciรณn de daรฑos porque esto es enormeยป, asegurรณ Dickson. ยซEs un duro golpe para la confianza tanto en el gobierno como en la infraestructura crรญticaยป.
La amenaza procede de un ataque de largo recorrido que, segรบn se cree, inyectรณ programas nocivos en las redes de computadores que usaban un software para la gestiรณn de empresas creado por la compaรฑรญa de tecnologรญa basada en Texas SolarWinds, y tendrรญa el sello de un ataque nacional.
James Lewis, vicepresidente del Centro de Estudios Estratรฉgicos e Internacionales, dijo que el ciberataque podrรญa acabar siendo el peor sufrido en Estados Unidos, por encima del que afectรณ a los registros de personal del gobierno en 2014, y que se sospechรณ entonces como una infiltraciรณn china. ยซLa escala es abrumadora. No sabemos lo que se han llevado, esa es una de las tareas para los forensesยป, destacรณ Lewis. ยซTampoco sabemos lo que se han dejado. La prรกctica normal es dejar algo atrรกs para poder volver a entrar en un futuroยป.
ยซGRAVE RIESGOยป‘
La Agencia de Seguridad Nacional pidiรณ una mayor vigilancia para prevenir el acceso no autorizado a los sistemas clave militares y civiles. Para los analistas, estos ciberataques suponen amenazas a la seguridad nacional debido a la infiltraciรณn en importantes sistemas de gobierno, lo que puede generar riesgos tambiรฉn para el control de sistemas de infraestructuras clave como las redes de energรญa elรฉctrica. La Agencia Estadounidense de Ciberseguridad y Seguridad de Infraestructuras (CISA) afirmรณ que las agencias gubernamentales, entidades de infraestructuras crรญticas y del sector privado fueron objetivo de lo que calificaron como un ยซavanzado y persistente actor amenazanteยป. CISA no identificรณ quiรฉn estรก detrรกs de estos ataques con malware, pero las empresas de seguridad privadas sรญ seรฑalaron a hackers ligados al gobierno ruso.
Mike Pompeo sugiriรณ tambiรฉn una implicaciรณn de Moscรบ el lunes, cuando dijo que el gobierno ruso habรญa realizado repetidos intentos por violar las redes del gobierno estadounidense. El presidente electo, Joe Biden, expresรณ por su parte una ยซgran preocupaciรณnยป por la infiltraciรณn informรกtica, mientras el senador republicano Mitt Romney culpรณ a Rusia y criticรณ lo que calificรณ de ยซsilencio inexcusableยป de la Casa Blanca. El ciberataque fue, segรบn Romney, como si ยซbombarderos rusos hubieran estado volando repetidamente sin ser detectados sobre todo nuestro paรญsยป.
El senador Marco Rubio, tambiรฉn republicano, dijo a Fox News: ยซEs enorme (โฆ) Estรก todavรญa en cursoโฆ Es un grave riesgo para el gobierno federal, de los estados, locales, para la infraestructura crรญtica, para el sector privadoยป.
CISA dijo que las intrusiones informรกticas comenzaron, al menos, en marzo de este aรฑo, y su responsable ยซdemostrรณ paciencia, seguridad operacional y habilidad comercial complejaยป. ยซEsta amenaza supone un grave riesgoยป, advirtiรณ esta agencia el jueves, aรฑadiendo que prevรฉ que ยซeliminar este actor amenazante de ambientes comprometidos serรก altamente complejo y desafiante para las organizacionesยป.
Los hackers instalaron supuestamente su malware en los programas usados por el Departamento del Tesoro y el de Comercio, lo que les permitiรณ ver el trรกfico interno de correo electrรณnico. Segรบn informes de prensa, el Departamento de Energรญa, que maneja el arsenal nuclear del gobierno, tambiรฉn fue afectado. SolarWinds admitiรณ que unos 18.000 clientes, incluyendo agencias gubernamentales y grandes empresas, descargaron actualizaciones de software comprometidas, permitiendo a los hackers espiar sus correos. Tras detectarse el ciberataque, CISA ordenรณ a las agencias federales apagar el software atacado.
ElMundo.es