Politics

La campaña de ciberespionaje de larga information accedió a agencias de EE. UU.

WASHINGTON (AP) – Los piratas informáticos accedieron a las redes de agencias estadounidenses, incluidas las de los Departamentos del Tesoro y Comercio, en una campaña de ciberespionaje de varios meses de duración revelada el domingo.

La noticia se produjo pocos días después de que la destacada firma de ciberseguridad FireEye dijera que había sufrido una incursión en un ataque que, según expertos de la industria, mostraba las características de una operación rusa.

En respuesta a lo que podría ser una penetración a gran escala de las agencias gubernamentales de EE. UU., La rama de ciberseguridad del Departamento de Seguridad Nacional emitió una directiva de emergencia pidiendo a todas las agencias federales civiles que revisen sus redes para ver si se han visto comprometidas. .

La amenaza parecía provenir de la misma campaña de ciberespionaje que ha afectado a FireEye, gobiernos extranjeros y grandes corporaciones. El FBI estaba investigando lo sucedido.

“Esta puede llegar a ser una de las campañas de espionaje de mayor impacto registradas”, dijo el experto en ciberseguridad Dmitri Alperovitch.

La noticia de los ataques, publicada por primera vez por Reuters, se produjo menos de una semana después de que FireEye dijera que piratas del gobierno extranjero habían irrumpido en su red y robado las herramientas de piratería de la compañía. Muchos expertos sospechan que Rusia es responsable del ataque a FireEye, cuyos clientes incluyen gobiernos locales, estatales y federales, así como importantes empresas internacionales.

El mecanismo aparente utilizado por los departamentos de Comercio y Tesorería, así como el ataque FireEye, es un software de servidor muy popular llamado Solar Winds. Es utilizado por miles de organizaciones en todo el mundo, incluidas la mayoría de las empresas de Fortune 500 y varias agencias federales de EE. UU. Que ahora intentarán reparar sus redes, dijo Alperovitch, ex director técnico de la firma de ciberseguridad CrowdStrike.

La directiva del Departamento de Seguridad Nacional, la quinta que ha emitido la institución desde su formación en 2015, indicó que las agencias estadounidenses deben desconectar o apagar de inmediato cualquier máquina que utilice el software Solar Winds afectado.

Sin mencionar objetivos específicos, FireEye escribió en su blog que su investigación sobre el ataque a su red había identificado una “campaña global” contra los gobiernos y el sector privado, que habría comenzado en la primavera e introducido software malicioso en una actualización de software de SolarWinds. Ni la empresa ni las autoridades estadounidenses indicaron si creían que los piratas informáticos apoyados por el gobierno ruso eran responsables de la operación.

“Cuando salga toda la información, estimamos que será un episodio muy importante”, dijo John Hultquist, director de análisis de amenazas de FireEye. El responsable está operando de manera discreta, pero por supuesto seguimos encontrando objetivos en los que ha logrado operar ”.

En su sitio web, SolarWinds indica que sus 300.000 clientes en todo el mundo incluyen las cinco ramas del ejército de Estados Unidos, el Pentágono, el Departamento de Estado, la NASA, la Agencia de Seguridad Nacional, el Departamento de Justicia y la Casa Blanca. Sus clientes también incluyen las 10 principales agencias de telecomunicaciones en los Estados Unidos y cinco firmas contables importantes.

FireEye dijo que había confirmado infecciones en América del Norte, Europa, Asia y Medio Oriente, incluidos los sectores de salud, petróleo y gas, y señaló que había estado informando a los clientes afectados de todo el mundo en los últimos días.

El software malicioso incluido en la actualización de SolarWinds no parecía incluir un sistema para propagarse únicamente, como el software NotPetya de 2016, atribuido a Rusia y que causó más de $ 10 mil millones en daños en todo el mundo. Una infiltración en cualquier organización infectada habría requerido “una planificación meticulosa e interacción manual”, agregó la empresa.

Esto implica que los atacantes probablemente solo espiaron a algunas de las organizaciones infectadas. Los estados tienen prioridades de ciberespionaje, incluido el desarrollo de vacunas contra COVID-19.

Los expertos en ciberseguridad dijeron el mes pasado que consideraban a los piratas informáticos estatales rusos como los principales sospechosos del ataque a FireEye.

En una entrada en su página de Facebook, la embajada rusa en Estados Unidos describió el domingo como “infundados” “los intentos de los medios estadounidenses de culpar a Rusia de los ciberataques a las agencias gubernamentales estadounidenses”.

Mientras tanto, John Ullyot, portavoz del Consejo de Seguridad Nacional, dijo en un comunicado que estaban “tomando todas las medidas necesarias para identificar y solucionar cualquier posible problema relacionado con esta situación”.

La Agencia de Infraestructura y Seguridad Cibernética del gobierno (CISA) indicó que ha estado trabajando con otras agencias “en relación con la actividad recientemente descubierta en las redes gubernamentales. El CISA ofrece asistencia técnica a las entidades afectadas en su trabajo para identificar y mitigar cualquier posible riesgo ”.

El mes pasado, el presidente Donald Trump despidió al director de CISA, Chris Krebs, después de que apoyó la integridad de las elecciones presidenciales y refutó las afirmaciones de Trump de fraude electoral a gran escala.

En un tuit el domingo, Krebs dijo que “los ataques de este tipo requieren una habilidad y tiempo excepcionales”, y dijo que creía que el alcance de la operación apenas comenzaba a entenderse.

Las agencias del gobierno federal han sido durante mucho tiempo objetivos atractivos para los piratas informáticos extranjeros. Los piratas informáticos vinculados a Rusia pudieron irrumpir en el sistema de correo electrónico del Departamento de Estado en 2014, infectándolo hasta tal punto que tuvo que ser eliminado de Internet mientras los expertos trabajaban para eliminar la plaga.

Reuters informó el domingo que un grupo respaldado por un gobierno extranjero robó información del Tesoro y una agencia del Departamento de Comercio responsable de decidir las políticas de Internet y telecomunicaciones. Según varios informes, a las agencias de inteligencia les preocupa que otras agencias hayan sido pirateadas con herramientas similares.

El Departamento del Tesoro canalizó los comentarios al Consejo de Seguridad Nacional. Por su parte, un portavoz del Departamento de Comercio confirmó un “robo en una de nuestras oficinas” y dijo que “le hemos pedido a la CISA y al FBI que investiguen” lo ocurrido.

FireEye dijo el jueves pasado que hackers de gobiernos extranjeros con “capacidades de clase mundial” irrumpieron en su red y robaron herramientas ofensivas que utiliza para analizar las defensas de sus miles de clientes.

Los piratas informáticos inicialmente “buscaron información relacionada con clientes gubernamentales específicos”, dijo Kebin Mandia, director ejecutivo de FireEye, en un comunicado, sin revelar nombres. Agregó que no había indicios de que hubieran recopilado información de los clientes de su empresa de consultoría o del negocio de respuesta innovadora o de los datos de inteligencia de amenazas que recopila.

FireEye es uno de los principales actores de la ciberseguridad, fue quien respondió a los ataques de Sony y Equifax y ayudó a Arabia Saudita a frustrar un ataque cibernético a la industria petrolera, y ha jugado un papel importante en la identificación de Rusia como protagonista. de varios asaltos en el submundo floreciente del conflicto digital global.

Ni Mandia ni el portavoz de FireEye dijeron cuándo la compañía detectó el hackeo o quién sería el responsable. Sin embargo, muchas personas en la comunidad de la ciberseguridad sospechan de Rusia.

___

Bajak informó desde Boston y O’Brien desde Providence, Rhode Island.

Related Articles