MUNDO
Inteligencia de Estados Unidos dice que tomará represalias tras el ciberataque
Las agencias de Energía y de Seguridad Nacional en Estados Unidos, a cargo del arsenal nuclear de ese país, fueron atacadas por ciberespías presuntamente rusos. De confirmarse, sería considerado por Washington como un acto de guerra.
Estados Unidos fue víctima esta semana de uno de los episodios más graves hasta la fecha de hackeo a agencias del gobierno federal. El departamento de Energía y su Administración Nacional de Seguridad, que está a cargo de cuidar de las reservas nucleares de esa potencia mundial, fueron atacadas por ciberespías, presuntamente rusos y que harían parte de una red de espionaje con consentimiento del Kremlin. También hay reporte de hackeo a los computadores del departamento del Tesoro y de Comercio, además de los gobiernos estatales tres estados en esa nación.
El senador de la Florida Marco Rubio, a cargo de comité de inteligencia del Senado en Washington, dijo que su país se pronunciará en contra del ataque que, asegura, afectó también compañías privadas, además de las agencias gubernamentales. Por medio de su cuenta de Twitter dijo: “el método usado en estos ciberataques son consistentes con las operaciones cibernéticas rusas”.
Sin embargo no acusó directamente al gobierno de Vladimir Putin hasta no estar seguro de su responsabilidad y añadió que América reaccionará y que no será solo con sanciones. Por su parte, el presidente Donald Trump aún no se pronuncia al respecto, mientras que el Departamento de Seguridad Nacional dice que los ataques se vienen dando desde marzo y que habrían sido meticulosamente programados.
Los hackers espiraron además de las agencias federales, la compañía SolarWinds, que vende equipos a agencias federales, lo que les habría permitido acceso a información delicada. El gigante informático Microsoft también denunció que algunos de sus usuarios fueron víctimas de la sofisticada red de espionaje. La agencia a cargo de estos temas en el gobierno federal, CISA, por sus siglas en inglés, que significa Agencia de Seguridad Cibernética y de Infraestructura, determinó que el espionaje representa una grave amenaza a el gobierno federal y también a los gobiernos locales y territoriales. Para el senador Rubio, los ataques se asemejan a una declaratoria de guerra. Por lo pronto el gobierno ruso no se ha pronunciado.
Tendencias
El devastador cibertaque a varias agencias gubernamentales de Estados Unidos afectó también a objetivos de todo el mundo, y mientras la lista de víctimas sigue creciendo, según los investigadores, se disparan los miedos sobre la seguridad informática y el espionaje.
Microsoft afirmó el jueves que había notificado a más de 40 clientes afectados por estos programas malignos, que según los expertos en seguridad procederían de hackers relacionados con el gobierno ruso y permitieron a los atacantes un acceso sin restricciones a sus redes. “Pese a que alrededor del 80% de estos clientes están localizados en Estados Unidos, el trabajo identificó hasta ahora víctimas de siete países más”, afirmó el presidente de Microsoft, Brad Smith, en su blog.
Smith contó que hay víctimas también en Bélgica, Canadá, Israel, México, España y Emiratos Árabes. “Es seguro que la cantidad y localización de las víctimas continuará creciendo”, reconoció Smith, uniéndose a las alertas expresadas ya por los funcionarios estadounidenses sobre la seriedad del ataque. “Esto no es ‘espionaje como de costumbre’, incluso en la era digital”, valoró el presidente de Microsoft. “En cambio, evidencia un acto de imprudencia que creó una seria vulnerabilidad tecnológica para Estados Unidos y el mundo”.
John Dickson, de la firma de seguridad Denim Group, dijo que varias compañías del sector privado que podrían ser vulnerables luchan ahora para reforzar su seguridad, hasta el punto de considerar incluso reconstruir sus servidores y otros equipos. “Todo el mundo está realizando ahora evaluación de daños porque esto es enorme”, aseguró Dickson. “Es un duro golpe para la confianza tanto en el gobierno como en la infraestructura crítica”.
La amenaza procede de un ataque de largo recorrido que, según se cree, inyectó programas nocivos en las redes de computadores que usaban un software para la gestión de empresas creado por la compañía de tecnología basada en Texas SolarWinds, y tendría el sello de un ataque nacional. James Lewis, vicepresidente del Centro de Estudios Estratégicos e Internacionales, dijo que el ciberataque podría acabar siendo el peor sufrido en Estados Unidos, por encima del que afectó a los registros de personal del gobierno en 2014, y que se sospechó entonces como una infiltración china. “La escala es abrumadora. No sabemos lo que se han llevado, esa es una de las tareas para los forenses”, destacó Lewis. “Tampoco sabemos lo que se han dejado. La práctica normal es dejar algo atrás para poder volver a entrar en un futuro”.
La Agencia de Seguridad Nacional pidió una mayor vigilancia para prevenir el acceso no autorizado a los sistemas clave militares y civiles. Para los analistas, estos ciberataques suponen amenazas a la seguridad nacional debido a la infiltración en importantes sistemas de gobierno, lo que puede generar riesgos también para el control de sistemas de infraestructuras clave como las redes de energía eléctrica.
La Agencia Estadounidense de Ciberseguridad y Seguridad de Infraestructuras (CISA) afirmó que las agencias gubernamentales, entidades de infraestructuras críticas y del sector privado fueron objetivo de lo que calificaron como un “avanzado y persistente actor amenazante”. CISA no identificó quién está detrás de estos ataques con malware, pero las empresas de seguridad privadas sí señalaron a hackers ligados al gobierno ruso.
El secretario de Estado, Mike Pompeo, sugirió también una implicación de Moscú, el lunes anterior, cuando dijo que el gobierno ruso había realizado repetidos intentos por violar las redes del gobierno estadounidense. El presidente electo, Joe Biden, expresó de su lado una “gran preocupación” por la infiltración informática, mientras el senador republicano Mitt Romney culpó a Rusia y criticó lo que calificó de “silencio inexcusable” de la Casa Blanca.
El ciberataque fue, según Romney, como si “bombarderos rusos hubieran estado volando repetidamente sin ser detectados sobre todo nuestro país”. El senador Marco Rubio, también republicano, dijo a Fox News: “Es enorme (...) Está todavía en curso... Es un grave riesgo para el gobierno federal, de los estados, locales, para la infraestructura crítica, para el sector privado”.
CISA dijo que las intrusiones informáticas arrancaron, al menos, desde marzo de este año, y su responsable “demostró paciencia, seguridad operacional y habilidad comercial compleja”.
“Esta amenaza supone un grave riesgo”, advirtió CISA, añadiendo que prevé que “eliminar este actor amenazante de ambientes comprometidos será altamente complejo y desafiante para las organizaciones”. Los hackers instalaron supuestamente su malware en los programas usados por el Departamento del Tesoro y el de Comercio, lo que les permitió ver el tráfico interno de correo electrónico.
Según informes de prensa, el Departamento de Energía, que maneja el arsenal nuclear del gobierno, también fue violado. SolarWinds admitió que unos 18.000 clientes, incluyendo agencias gubernamentales y grandes empresas, descargaron actualizaciones de software comprometidas, permitiendo a los hackers espiar sus correos. Tras detectarse el ciberataque, CISA ordenó a las agencias federales apagar el software violado.