Ciberataque en EE. UU.: Hackear agencias federales es una amenaza ‘grave’, dice la agencia de seguridad

Las autoridades federales de EE. UU. Han expresado una mayor alarma por una intrusión no detectada durante mucho tiempo en los sistemas informáticos de EE. UU. Y otros en todo el mundo.

Las autoridades sospechan que el ciberataque, que se dice que duró meses, fue llevado a cabo por piratas informáticos rusos, pero no han hecho la acusación públicamente.

La “infraestructura crítica” fue el objetivo de un ataque sofisticado que fue difícil de detectar y será difícil de deshacer, dijo la agencia nacional de ciberseguridad, advirtiendo de un riesgo “grave” para las redes gubernamentales y privadas.

Los funcionarios de la Agencia de Seguridad de la Infraestructura y Ciberseguridad (CISA) no dieron más detalles. Homeland Security, el departamento matriz de la agencia, define dicha infraestructura como cualquier activo “vital” para los EE. UU. O su economía, una categoría amplia que podría incluir plantas de energía e instituciones financieras.

El Departamento de Energía reconoció que estaba entre los que habían sido pirateados. Sin embargo, ha afirmado que las operaciones de seguridad nacional no se han visto afectadas, incluida la agencia que administra el arsenal de armas nucleares del país.

El ataque, revelado el fin de semana pasado por la empresa de ciberseguridad de California FireEye, que también fue blanco de ataques, fue consistente con una acción “patrocinada por el estado”, dijo la firma.

’40 organizaciones infiltradas ‘

Microsoft, que ayudó a responder a la infracción, reveló el jueves por la noche que había identificado a más de 40 agencias gubernamentales, centros de estudios, organizaciones no gubernamentales y empresas de TI infiltradas por los piratas informáticos.

Dijo que cuatro de cada cinco estaban en Estados Unidos, casi la mitad de ellas empresas de tecnología, con víctimas también en Canadá, México, Bélgica, España, Reino Unido, Israel y Emiratos Árabes Unidos.

“Esto no es ‘espionaje como de costumbre’, incluso en la era digital. En cambio, representa un acto de imprudencia que creó una seria vulnerabilidad tecnológica para Estados Unidos y el mundo”, dijo el gigante tecnológico en una publicación de blog.

CISA dijo anteriormente que los perpetradores habían utilizado software de administración de redes de SolarWinds, con sede en Texas, para infiltrarse en redes informáticas. Su nueva alerta dice que los atacantes también pueden haber usado otros métodos.

Durante el fin de semana, en medio de informes de que se violaron los departamentos del Tesoro y Comercio, CISA ordenó a todas las agencias civiles del gobierno federal que eliminaran SolarWinds de sus servidores. Las agencias de ciberseguridad de Gran Bretaña e Irlanda emitieron alertas similares.

‘El peor caso de piratería informática en la historia de Estados Unidos’

Un funcionario estadounidense dijo anteriormente a The Associated Press que se sospechaba de piratas informáticos con sede en Rusia, pero ni CISA ni el FBI han dicho públicamente quién se cree que es el responsable. Cuando se le preguntó si Rusia estaba detrás del ataque, el funcionario dijo: “Creemos que sí. No lo hemos dicho públicamente todavía porque no está 100% confirmado”.

Otro funcionario estadounidense, que habló el jueves bajo condición de anonimato para discutir un asunto que está bajo investigación, dijo que el ataque fue severo y extremadamente dañino, aunque la administración aún no estaba lista para culpar públicamente a nadie por ello.

“Este parece ser el peor caso de piratería en la historia de Estados Unidos”, dijo el funcionario. “Se metieron en todo”.

El ataque, si las autoridades pueden demostrar que fue llevado a cabo por Rusia como creen los expertos, crea un nuevo problema de política exterior para el presidente Donald Trump en sus últimos días en el cargo.

Pregunta rusa

Trump, cuya administración ha sido criticada por eliminar a un asesor de ciberseguridad de la Casa Blanca y restar importancia a la interferencia rusa en las elecciones presidenciales de 2016, no ha hecho declaraciones públicas sobre la violación.

El presidente electo Joe Biden, quien hereda una espinosa relación entre Estados Unidos y Rusia, habló enérgicamente sobre el hackeo y declaró que él y la vicepresidenta electa Kamala Harris “harán que lidiar con esta violación sea una prioridad desde el momento en que asumamos el cargo”.

“Necesitamos interrumpir y disuadir a nuestros adversarios de emprender ciberataques importantes en primer lugar”, dijo. “Lo haremos, entre otras cosas, imponiendo costos sustanciales a los responsables de tales ataques maliciosos, incluso en coordinación con nuestros aliados y socios”.

“Hay muchas cosas que aún no sabemos, pero lo que sí sabemos es motivo de gran preocupación”, dijo Biden.

Cuando se le preguntó sobre la participación de Rusia en una entrevista de radio el lunes, el secretario de Estado Mike Pompeo reconoció que Rusia trata constantemente de penetrar en los servidores estadounidenses, pero rápidamente cambió a las amenazas de China y Corea del Norte.

Los senadores demócratas Dick Durbin y Richard Blumenthal, que fueron informados el martes sobre la campaña de piratería en una sesión clasificada del Comité de Servicios Armados, fueron inequívocos al culpar a Rusia.

Hablando a principios de esta semana, el portavoz del Kremlin, Dmitry Peskov, negó la participación rusa.

.

Noticia original: http://feedproxy.google.com/~r/euronews/en/home/~3/V-Q5xcV_60E/us-cyber-attack-hack-against-federal-agencies-is-grave-threat-security-agency-says

Leave a Reply

Your email address will not be published. Required fields are marked *