WASHINGTON — Las autoridades estadounidenses expresaron alarma el jueves por una intrusión en los sistemas informáticos de todo el mundo atribuida a hackers rusos, advirtiendo que representa un riesgo “grave” tanto para el gobierno como para las redes privadas.
La Agencia de Ciberseguridad y Seguridad para la Infraestructura (CISA por sus siglas en inglés) dijo en sus comentarios más detallados hasta el momento que la intrusión comprometió a varias agencias gubernamentales, así como a “infraestructura crítica”. Dijo que fue un ataque avanzado que fue difícil de detectar y que será difícil de deshacer.
CISA no dijo qué agencias o qué infraestructura fueron violadas o qué información se vio comprometida en el ataque que, según dijo anteriormente, parecía haber comenzado en marzo.
“Este actor amenazante ha demostrado sofisticación y habilidad compleja en estas intrusiones”, dijo la agencia en una alerta inusual. “La CISA cree que retirar al actor amenazante de los entornos comprometidos será muy complejo y desafiante”.
Días atrás, gobiernos y grandes corporaciones en el mundo se dieron a la tarea de averiguar si fueron víctimas de una campaña global de ciberespionaje, que transgredió varias agencias gubernamentales de Estados Unidos y tuvo como protagonista un programa computarizado, que fue usado por miles de organizaciones.
Rusia, el principal sospechoso, niega estar involucrado en el asunto.
Investigadores de ciberseguridad dijeron que el impacto del hackeo va más allá de las agencias estadounidenses afectadas, entre las que se encuentran los departamentos del Tesoro y del Comercio, aunque no se ha revelado qué empresas o gobiernos fueron atacados.
¿Qué sucedió?
El hackeo comenzó desde principios de marzo, cuando un código malicioso fue oculto en las actualizaciones de un popular programa que monitorea redes informáticas de comercios y gobiernos. El código, que afecta a un producto fabricado por la compañía estadounidense SolarWinds, dio a hackers selectos acceso remoto a las redes de una organización para que pudieran robar información. Eso no se descubrió hasta que la reconocida compañía de ciberseguridad FireEye se enteró que fue hackeada. Quien fuera que irrumpió en FireEye buscaba datos de sus clientes de gobierno, indicó la compañía, y obtuvo herramientas de hackeo que la compañía usa para investigar las defensas de sus clientes.
¿Qué es Solawinds?
SolarWinds, de Austin, Texas, ofrece monitoreo de redes y otros servicios técnicos a cientos de miles de organizaciones en el mundo, incluidas la mayoría de las empresas de la lista Fortune 500 y agencias gubernamentales de América del Norte, Europa, Asia y el Medio Oriente.
Su producto comprometido, llamado Orion, representa casi la mitad de los ingresos anuales de SolarWinds. En los primeros nueve meses de este año, la empresa tuvo ingresos por un total de 753,9 millones de dólares. Su monitoreo centralizado busca problemas en las redes informáticas de una organización, lo que significa que acceder al sistema dio a los agresores una “vista de Dios” de dichas redes.
FUENTE: Con información de AP y AFP via DLA
