Hackers rusos sospechosos de espiar agencias gubernamentales de Estados Unidos

Hackers violaron los sistemas informáticos de varias instituciones de gobierno de Estados Unidos, entre ellas los departamentos del Tesoro y Comercio. Según fuentes anónimas del medio estadounidense The Washington Post, detrás del ataque cibernético están piratas informáticos rusos que desde hace meses adelantan una campaña de espionaje, que promete ser una de las más graves de los últimos años.

De acuerdo con el medio, los hackers identificados como APT29 y CozyBear hacen parte de los servicios de inteligencia para asuntos exteriores del Kremlin. El mismo grupo que durante la administración de Barack Obama jaqueó los servidores de correo electrónico del Departamento de Estado y la Casa Blanca.

Sin embargo, las autoridades estadounidenses aún no han señalado oficialmente a ningún gobierno en específico como autor del ataque

Hasta el momento, según reportan las autoridades y medios de comunicación, los piratas informáticos tuvieron acceso a los correos electrónicos de ambos departamentos. Sin embargo, se teme que la infiltración haya ido mucho más allá afectando a otras instituciones gubernamentales e, incluso, a muchas compañías privadas.

Tanto el Departamento de Comercio como el de Seguridad Nacional y el Consejo de Seguridad reconocieron la infiltración en una serie de comunicados sin dar mayores detalles. “Confirmamos que la seguridad de una de nuestras oficinas fue violada”, dijo el Departamento de Comercio. Por su parte, John Ullyot, vocero del Consejo de Seguridad afirmó que “estaban trabajando con sus agencias aliadas en las recientes actividades descubiertas en las redes gubernamentales”.

La agencia de noticias Reuters reportó sobre los hechos el domingo y afirmó que el asunto fue de tal importancia que se llamó a un Consejo de Seguridad Nacional de emergencia el mismo día. Según el medio, los alegados hackers rusos se infiltraron específicamente en la Administración Nacional de Telecomunicaciones e Información, encargada de las políticas sobre internet y telecomunicaciones, y adscrita al Departamento de Comercio.

FireEye, una compañía de ciberseguridad que también reportó haber sido hackeada, afirma que además del gobierno los piratas informáticos se infiltraron en empresas de consultoría, tecnología, telecomunicaciones, de gas y petróleos en América del Norte, Europa, Asia y Medio Oriente.

Aparentemente, los hackers accedieron a los sistemas del gobierno y las empresas a partir de la manipulación del servidor actualizado de una plataforma fabricada por la firma SolarWinds. Esta empresa provee servicios de software a las Fuerzas Armadas estadounidenses, el Pentágono, el Departamento de Justicia, el Departamento de Estado, la Nasa, la Oficina del Presidente y la Agencia de Seguridad Nacional. También, miles de compañías son sus clientes, entre ellas las diez más importantes proveedoras de servicios de telecomunicaciones en EE.UUU.

Afuera de Estados Unidos, SolarWinds presta servicios al gobierno central del Reino Unido, al Parlamento Europeo y a una Agencia de la Nato. Según el diario británico The Guardian, las autoridades de Londres ya están investigando si su gobierno y empresas privadas han sido víctimas de la misma campaña de espionaje por medio de dicho software.

SolarWinds dijo el domingo que posiblemente un producto que lanzó en marzo y junio fue alterado y utilizado de manera maliciosa por piratas informáticos “en un ataque altamente sofisticado cometido por algún gobierno”. Asimismo, en un comunicado del lunes, aseguró que menos de 18.000 de sus 300.000 clientes podrían haber instalado el software que permitió el ciberataque. Por otro lado, la empresa advirtió que Microsoft Office 365 también pudo haber sido un medio utilizado por los hackers para lograr la infiltración.

Frente a las acusaciones, el gobierno ruso negó que hubiera llevado a cabo cualquier tipo de campaña de espionaje y dijo que ese tipo de acciones iban en contra de su política exterior e intereses nacionales. “Rusia no lleva a cabo operaciones ofensivas en el dominio cibernético”, señaló la Embajada Rusa en Washington en una comunicación a través de Facebook.