Buscar
Geopolítica

Lectura 4:00 min

Autoridades de EU y empresas investigan ciberataque a proveedor de agencias del gobierno

La empresa de tecnología de la información estadounidense SolarWinds, que ha sido la puerta clave que usaron los hackers, dijo que hasta 18,000 de sus clientes habían descargado una actualización de software que permitió a los intrusos espiar a empresas y oficinas públicas sin ser vistos durante nueve meses.

Shutterstock

El Departamento de Seguridad Nacional de Estados Unidos (DHS) y miles de empresas trataban el lunes de investigar y responder a un ciberataque generalizado que los funcionarios sospechan que fue dirigido por el gobierno ruso.

Los correos electrónicos enviados por los funcionarios del DHS, que supervisa la seguridad de las fronteras y la defensa contra la piratería informática, fueron monitorizados por los piratas informáticos como parte de una sofisticada serie de violaciones, dijeron a Reuters el lunes tres personas con conocimiento del asunto.

Los ataques, revelados por primera vez el domingo, también afectaron a los departamentos de Tesoro y Comercio de los Estados Unidos.

La empresa de tecnología de la información estadounidense SolarWinds, que ha sido la puerta clave que usaron los hackers, dijo que hasta 18,000 de sus clientes habían descargado una actualización de software que permitió a los intrusos espiar a empresas y oficinas públicas sin ser vistos durante nueve meses.

Estados Unidos emitió una advertencia de emergencia el domingo, ordenando a los usuarios desconectar y desactivar el software de SolarWinds que, según dijo, había sido comprometido por "agentes maliciosos".

La advertencia se produjo después de que Reuters informó que presuntos piratas informáticos rusos habían usado actualizaciones de software para entrar en múltiples agencias del gobierno estadounidense.

Rusia negó que haya tenido conexión con los ataques.

Una de las fuentes sostuvo que el correo electrónico del DHS se había visto comprometido, pero no la red crítica que utiliza la división de ciberseguridad para proteger la infraestructura.

El Departamento de Seguridad Nacional dijo que estaba al corriente de los reportes, sin confirmar directamente los ataques o qué tan grave fueron.

El DHS es un enorme aparato burocrático responsable de la seguridad fronteriza, la ciberseguridad y, más recientemente, de la distribución segura de la vacuna contra el Covid-19.

La unidad de ciberseguridad de la agencia, conocida como CISA, fue debilitada por el despido de su jefe Chris Krebs, por parte del presidente Donald Trump, después de que el funcionario dijo que las elecciones presidenciales habían sido las más seguras de la historia de Estados Unidos. Su segundo y el jefe electoral también se fueron.

Puerta trasera

SolarWinds, que dice que entre sus clientes se encuentran la mayoría de las compañías Fortune 500 de Estados Unidos, informó que "cree actualmente que el número real de clientes que pueden haber tenido una instalación de los productos Orion que contenían la vulnerabilidad es menor de 18,000".

Dos personas con conocimiento de la investigación le dijeron a Reuters que cualquier organización que tuviera una versión actualizada del software de gestión de red Orion de la compañía habría tenido una "puerta trasera" instalada por los atacantes en sus sistemas informáticos.

"Después de eso, es sólo cuestión de si los atacantes deciden aprovechar más ese acceso", dijo una de las fuentes.

FireEye, una destacada empresa de seguridad cibernética que fue vulnerada en relación con el incidente, dijo en una entrada de blog que otros blancos incluían "entidades gubernamentales, de consultoría, de tecnología, de telecomunicaciones y de extracción en América del Norte, Europa, Asia y Oriente Medio".

"Si se trata de espionaje cibernético, entonces es una de las campañas más eficaces que hemos visto en bastante tiempo", dijo John Hultquist, director de análisis de inteligencia de FireEye.

Debido a que los atacantes pueden usar SolarWinds para entrar en una red y luego crear una nueva puerta trasera, la simple desconexión del programa de administración de red no es suficiente para sacar a los hackers, dijeron expertos.

kg

Últimas noticias

Noticias Recomendadas