Mundo

Acusan a Rusia de gran ATAQUE cibernético contra Tesoro y Comercio de EE.UU

Acusan a Rusia de gran ATAQUE cibernético contra el Tesoro y Comercio de EE.UU

El departamento del Tesoro y Comercio de Estados Unidos fueron víctimas de un ataque cibernético y el principal sospechoso es Rusia.

Por Naye Valdez

14/12/2020 08:16

Se cree que los piratas informáticos de Rusia que trabajan para el Kremlin están detrás de un ataque a los sistemas informáticos del gobierno de Estados Unidos en los departamentos del Tesoro y Comercio que pudo haber durado meses antes de que fuera detectado, según funcionarios estadounidenses e informes de los medios.

Según los informes, los piratas informáticos irrumpieron en los sistemas de correo electrónico de esos dos departamentos gubernamentales. Pero el alcance total de la infracción no quedó claro de inmediato cuando los funcionarios estadounidenses se apresuraron a hacer una evaluación.

Existe la preocupación de que los piratas informáticos puedan haber penetrado en otros departamentos gubernamentales y quizás también en empresas privadas.

El Consejo de Seguridad Nacional y el Departamento de Seguridad Nacional reconocieron la intrusión en breves declaraciones el domingo que proporcionaron pocos detalles.

El Departamento del Tesoro de EE. UU fue víctima un ataque cibernético

"Hemos estado trabajando de cerca con nuestras agencias asociadas con respecto a la actividad recientemente descubierta en las redes gubernamentales", dijo el portavoz de NSC, John Ullyot.

"El gobierno de Estados Unidos está al tanto de estos informes y estamos tomando todas las medidas necesarias para identificar y remediar cualquier posible problema relacionado con esta situación" continuó.

El gobierno de Estados Unidos no nombró a Rusia ni a ningún otro actor como responsable.

Reuters informó por primera vez la historia el domingo, y los informes posteriores identificaron al servicio de inteligencia exterior de Rusia, el SVR, como el culpable más probable.

El SVR de Rusia, el equivalente aproximado de la CIA en los EE. UU., fue acusado de importantes ataques en 2014-15 que involucraron sistemas de correo electrónico no clasificados en la Casa Blanca, el Departamento de Estado y el Estado Mayor Conjunto.

Por su parte Rusia negó el lunes cualquier participación en la última violación reportada.

¿Qué hizo Estados Unidos ante el ataque cibernético?

Mientras tanto, la Agencia de Seguridad de Infraestructura y Ciberseguridad de los EE. UU. (CISA), que es parte de Seguridad Nacional, emitió una directiva de emergencia durante la noche en la que pedía a todas las agencias civiles federales que revisaran sus redes informáticas en busca de signos de compromiso y que se desconectaran de los productos SolarWinds Orion de inmediato.

SolarWinds tiene contratos con el gobierno, incluso con los servicios militares y de inteligencia, según Reuters. Se cree que los atacantes utilizaron un método de "ataque a la cadena de suministro" que incorpora código malicioso en actualizaciones de software legítimas.

"El compromiso de los productos de gestión de redes Orion de SolarWinds plantea riesgos inaceptables para la seguridad de las redes federales", dijo el director interino de CISA, Brandon Wales, en un comunicado.

"La directiva de esta noche tiene como objetivo mitigar posibles compromisos dentro de las redes civiles federales, e instamos a todos nuestros socios, en los sectores público y privado, a evaluar su exposición a este compromiso y asegurar sus redes contra cualquier explotación".

Se informó a La Verdad Noticias que, SolarWinds, con sede en Austin, Texas, emitió su propia declaración diciendo que era consciente de que sus sistemas estaban experimentando un "ataque manual altamente sofisticado a la cadena de suministro" en versiones específicas de su software de plataforma Orion lanzadas entre marzo y junio de este año.

"Se nos ha informado que este ataque probablemente fue realizado por un estado-nación externo y tenía la intención de ser un ataque limitado, extremadamente dirigido y ejecutado manualmente, en lugar de un ataque amplio en todo el sistema", dijo la compañía.

Kevin Thompson, presidente y director ejecutivo de SolarWinds, dijo en un comunicado compartido con NPR que la empresa está "actuando en estrecha coordinación con FireEye, la Oficina Federal de Investigaciones, la comunidad de inteligencia y otras fuerzas del orden para investigar estos asuntos. Como tal, están limitados en cuanto a lo que podemos compartir en este momento".

Así respondieron las empresas tecnológicas de Estados Unidos

Otras dos empresas de tecnología, Microsoft y FireEye, también intervinieron.

Microsoft dijo en una publicación de blog el domingo por la noche: "Creemos que esta es una actividad de estado-nación a una escala significativa, dirigida tanto al gobierno como al sector privado".

Departamento de Comercio de EE. UU también fue víctima de ciberataque

El Departamento de Comercio y el Departamento del Tesoro utilizan la plataforma Microsoft Office 365, informaron Reuters y The New York Times el domingo.

Los departamentos de Comercio y Tesoro no respondieron de inmediato a la solicitud de comentarios de NPR.

FireEye informó la semana pasada que los piratas informáticos, que también se cree que son rusos, robaron las herramientas clave de la empresa utilizadas para probar vulnerabilidades en las redes informáticas de sus clientes, que incluyen agencias gubernamentales.

FireEye dijo en una publicación de blog a última hora de la noche del domingo que había identificado "una campaña global que introduce un compromiso en las redes de organizaciones públicas y privadas a través de la cadena de suministro de software. El compromiso se entrega a través de actualizaciones a un software de gestión de infraestructura de TI ampliamente utilizado, el producto de monitoreo de red Orion de SolarWinds".

Rusia se declara inocente de los ataques

Hablando en Moscú el viernes pasado, el portavoz del Kremlin, Dmitry Peskov, desestimó las acusaciones de que Rusia estuvo involucrada en el ataque de FireEye.

Según los informes Rusia es sospechosa, pero niega su participación.

"Una vez más, puedo rechazar estas acusaciones y una vez más quiero recordarles que fue el presidente (Vladimir) Putin quien propuso que la parte estadounidense acuerde y concluya acuerdos (con Rusia) sobre ciberseguridad", dijo Peskov, agregando que Washington había ignorado la oferta.

TE PUEDE INTERESAR: Sufre ataque cibernético el Departamento de Salud de Estados Unidos

"En cuanto al resto, si ha habido ataques durante muchos meses y los estadounidenses no pudieron hacer nada al respecto, probablemente no valga la pena culpar inmediatamente sin fundamento a los rusos. No tuvimos nada que ver con eso", dijo.

¿Sabes cuándo podrás vacunarte contra el COVID-19? Síguenos en Google News y mantente informado.