Mundo

Hackers chinos habrían aprovechado error de SolarWinds para ESPIAR a EE.UU.

Hackers chinos habrían aprovechado error de SolarWinds para ESPIAR a EE.UU.

Investigadores de la FBI encontraron que los hackers chinos habrían atacado a una importante dependencia de Estados Unidos.

Por Paloma Franco

02/02/2021 04:12

Presuntos hackers chinos aprovecharon una falla en un software creado por SolarWinds Corp para facilitar la entrada en las computadoras del gobierno de Estados Unidos el año pasado, según Reuters al menos hay cinco personas familiarizadas con el asunto.

La acción supone un nuevo giro en una serie de violaciones a la seguridad cibernética que legisladores estadounidenses han catalogado como una emergencia de seguridad nacional.

Dos personas informadas sobre el caso de los hackers chinos dijeron que los investigadores del FBI descubrieron recientemente que el Centro Nacional de Finanzas (NFC),  agencia federal de nóminas dentro del Departamento de Agricultura de los Estados Unidos (USDA), se encontraba entre las organizaciones afectadas.

Lo anterior generó temores de que los datos sobre miles de empleados gubernamentales puedan han sido comprometidos.

La falla de software explotada por el presunto grupo chino es independiente de la que Estados Unidos ha acusado a los operativos del gobierno ruso de usar para comprometer hasta 18,000 clientes de SolarWinds, incluidas agencias federales sensibles, al secuestrar el software de monitoreo de red Orion de la compañía.

La acción supone un nuevo giro en una serie de violaciones a la seguridad cibernética de EE.UU.

Investigadores de seguridad han dicho anteriormente que un segundo grupo de piratas informáticos estaba abusando del software de SolarWinds al mismo tiempo que el supuesto ataque ruso, pero la supuesta conexión con China y la consiguiente violación del gobierno de EE.UU. No se habían informado anteriormente.

La agencia de noticias Reuters no pudo establecer cuántas organizaciones se vieron comprometidas por la presunta operación china.

Las fuentes, que hablaron bajo condición de anonimato para discutir las investigaciones en curso, sin embargo revelaron que los atacantes utilizaron infraestructura informática y herramientas de piratería previamente implementadas por ciberespías chinos respaldados por el estado.

China niega ciberataque a Estados Unidos

El Ministerio de Relaciones Exteriores de China dijo que atribuir los ciberataques era un "problema técnico complejo" y que cualquier alegación debería estar respaldada con pruebas.

"China se opone resueltamente y combate cualquier forma de ciberataques y robos cibernéticos", dijo en un comunicado.

SolarWinds dijo que estaba al tanto de un solo cliente que se vio comprometido por el segundo grupo de piratas informáticos, pero que "no había encontrado nada concluyente" para demostrar quién era el responsable. 

La compañía agregó que los hackers no obtuvieron acceso a sus propios sistemas internos y que había lanzado una actualización para corregir el error del software explotado en diciembre.

Un portavoz del USDA reconoció que se había producido una violación de datos, pero declinó hacer más comentarios. El FBI se negó a comentar.

Mientras que los presuntos piratas informáticos rusos penetraron profundamente en la red SolarWinds y ocultaron una "puerta trasera" en las actualizaciones de software de Orion que luego se enviaron a los clientes, el presunto grupo chino explotó un error separado en el código de Orion para ayudar a propagarse a través de las redes que ya habían comprometido. 

¿Crees que los hackers chinos buscaban información importante entre los datos privados de miles de trabajadores de Estados Unidos? La Verdad Noticias quiere conocer tu opinión, déjanos tus comentarios.

¿Por qué la FDA emitió una alerta para el gel desinfectante en México? Síguenos en Instagram y mantente informado.