Hackers rusos ligados al Kremlin llevaron a cabo una serie de ciberataques alrededor del mundo que incluyeron a empresas estadounidenses y al Departamento del Tesoro, entre otras agencias, según ha confirmado nuestra cadena hermana NBC News.
El FBI y el brazo de seguridad cibernética del Departamento de Seguridad Nacional están investigando lo que expertos y exfuncionarios dijeron que parecía ser una penetración a gran escala de las agencias gubernamentales estadounidenses.
“Hemos trabajado de cerca con los compañeros de nuestra agencia en relación con actividad reciente que se ha descubierto en las redes del Gobierno. CISA está proveyendo asistencia técnica a las entidades afectadas mientras trabajan para identificar y mitigar cualquier problema potencial”, dijo en un comunicado a NBC la Agencia de Seguridad Cibernética e Infraestructura (CISA, en inglés).
El diario The Washington Post fue el primero en reportar esta historia.
“Esto puede convertirse en una de las campañas de espionaje más impactantes registradas”, dijo a The Associated Press el experto en ciberseguridad Dmitri Alperovitch.
Los ciberataques se revelaron pocos días después de que una importante empresa de ciberseguridad diera a conocer que hackers de Gobiernos extranjeros habían irrumpido en su red y robado las herramientas informáticas de la empresa.
Muchos expertos sospechan que Rusia es responsable del ataque contra FireEye, un actor importante en ciberseguridad cuyos clientes incluyen Gobiernos federales, estatales y locales, además de las principales corporaciones globales.
El conducto aparente para los hackeos del Departamento del Tesoro y Comercio, y el compromiso de FireEye, es una pieza de software de servidor muy popular llamada SolarWinds. Es utilizado por cientos de miles de organizaciones en todo el mundo, incluidas la mayoría de las empresas Fortune 500 y múltiples agencias gubernamentales. Que ahora se esforzarán por reparar sus redes, dijo Alperovitch, exdirector técnico de la firma de ciberseguridad CrowdStrike.
Más tarde, CISA emitió una directiva de emergencia dirigida a todas las agencias federales para que revisen sus redes y que “desconecten o apaguen inmediatamente los productos de SolarWinds Orion”.
“El compromiso de los productos de gestión de redes Orion de SolarWinds plantea riesgos inaceptables para la seguridad de las redes federales”, aseguró el director en funciones de CISA, Brandon Wales.
“Instamos a todos nuestros socios, tanto en el sector público como en el privado, a evaluar su exposición a este compromiso y a asegurar sus redes contra cualquier explotación”, añadió.
Esta es la quinta directiva de emergencia emitida por CISA. Todas las agencias que operan los productos de SolarWinds deben proporcionar un informe de finalización a CISA antes de las 12pm (hora del este) este lunes.
[Consejos para evitar ciberataques mientras sus hijos estudian en casa]
Los ataques se revelaron menos de una semana después de que un aviso de la Agencia de Seguridad Nacional advirtiera que los piratas informáticos del Gobierno ruso estaban explotando vulnerabilidades en un sistema utilizado por el Gobierno federal, "permitiendo a los actores acceder a datos protegidos".
El Gobierno de Estados Unidos no identificó públicamente a Rusia como el culpable de los ataques.
El portavoz del Consejo de Seguridad Nacional, John Ullyot, dijo en un comunicado que el Gobierno estaba "tomando todas las medidas necesarias para identificar y remediar cualquier posible problema relacionado con esta situación".
Con información de The Washington Post, NBC News y The Associated Press.