Revelan hackeo a gran escala en Estados Unidos

1140
hackeo

 

  • El Departamento del Tesoro de Estados Unidos fue uno los afectados por el hackeo de redes de agencias de Estados Unidos; sospechan de Rusia.
STAFF / LUCES DEL SIGLO

WASHINGTON, EU.- Hackers accedieron a las redes de agencias de Estados Unidos, incluidas las del Departamento del Tesoro y las de Comercio, dentro de una campaña de ciberespionaje de varios meses revelada en las últimas horas.

La noticia se conoció apenas unos días después de que la destacada firma de ciberseguridad FireEye dijera haber sufrido una incursión en un ataque que, según expertos de la industria, mostraba las características de una operación rusa.

La rama de ciberseguridad del Departamento de Seguridad Nacional emitió una alerta de emergencia. Se pidió a todas las agencias federales civiles que revisaran sus redes para comprobar si se habían visto comprometidas en el hackeo.

La amenaza parecía proceder de la misma campaña de ciberespionaje que ha afectado a FireEye, gobiernos extranjeros y grandes corporaciones. El FBI investigaba lo ocurrido.

“Esto puede convertirse en una de las campañas de espionaje de mayor impacto de la que se tenga registro”; manifestó el experto en ciberseguridad Dmitri Alperovitch, según palabras recogidas por la agencia AP.

¿Rusia responsable?

Las noticias sobre los ataques, publicadas primero por Reuters, llegaron menos de una semana después de que FireEye dijera que hackers de gobiernos extranjeros habían irrumpido en su red y robado las herramientas de hackeo de la compañía. Muchos expertos sospechan de Rusia como responsable del ataque contra FireEye, cuyos clientes incluyen gobiernos locales, estatales y federales, así como a importantes compañías internacionales.

El mecanismo empleado en los departamentos de Comercio y el Tesoro —así como el ataque a FireEye— es un software de servidor muy popular llamado Solar Winds. Se utiliza en miles de organizaciones en todo el mundo, incluidas la mayoría de las compañías del Fortune 500 y varias agencias federales estadounidenses que ahora intentarán remendar sus redes, indicó Alperovitch, exdirector técnico de la firma de ciberseguridad CrowdStrike.

La alerta del Departamento de Seguridad Nacional —la quinta que emite la institución desde su formación en 2015— indicó que las agencias de Estados Unidos deben desconectar o apagar de inmediato cualquier máquina que utilice el software Solar Winds afectado.

Sin mencionar objetivos concretos, FireEye indicó en un blog que la investigación interna sobre el ataque a su red había identificado una “campaña global” contra gobiernos y el sector privado. Habría comenzado en primavera e introducido software malicioso en una actualización de software de SolarWinds. Ni la compañía ni las autoridades estadounidenses indicaron si creían que hackers con apoyo del gobierno ruso eran responsables de la operación.

Te puede interesar: Da juez revés a Trump en el caso TikTok