Ciberataque masivo se expande más allá de EU

0

El devastador cibertaque a varias agencias gubernamentales de Estados Unidos afectó también a objetivos de todo el mundo, y mientras la lista de víctimas sigue creciendo, según investigadores, se disparan los miedos sobre la seguridad informática y el espionaje.

Microsoft afirmó el jueves que había notificado a más de 40 clientes afectados por estos programas conocidos como malware, que según los expertos en seguridad procederían de hackers relacionados con el gobierno ruso y permitieron a los atacantes un acceso sin restricciones a sus redes.

“Pese a que alrededor de 80 por ciento de estos clientes están localizados en Estados Unidos, el trabajo identificó hasta ahora víctimas de siete países más”, afirmó el presidente de Microsoft, Brad Smith, en su blog. Smith contó que hay víctimas también en Bélgica, Canadá, Israel, México, España y Emiratos Árabes.

El gobierno de Estados Unidos ha emitido una advertencia de emergencia sobre lo que parece ser una de las campañas de ciberespionaje más sofisticadas de los últimos años. Los piratas informáticos que trabajaban para un estado-nación lograron infiltrarse en el software utilizado por agencias gubernamentales clave y las empresas más grandes del mundo justo cuando Occidente se cerró a principios de este año.

Qué sucedió

Cientos de miles de organizaciones de todo el mundo confían en un software llamado Orion para administrar sus redes de TI. El software, de la empresa de TI SolarWinds, se describe como un “panel único” que puede monitorear todo en un sistema. Los piratas informáticos lograron insertar código malicioso en las actualizaciones de software proporcionadas por SolarWinds a sus clientes, lo que luego les permitió abrir una puerta trasera que les permitía espiar a sus objetivos a voluntad. Las actualizaciones se publicaron entre marzo y junio de este año, dijo SolarWinds, lo que plantea la posibilidad de que los piratas informáticos hayan estado dentro de algunos sistemas durante nueve meses.

“Es seguro que la cantidad y localización de las víctimas continuará creciendo”, reconoció Smith, uniéndose a las alertas expresadas ya por los funcionarios estadounidenses sobre la seriedad del ataque.

“Esto no es ‘espionaje como de costumbre’, incluso en la era digital”, valoró el presidente de Microsoft. “En cambio, evidencia un acto de imprudencia que creó una seria vulnerabilidad tecnológica para Estados Unidos y el mundo”.

John Dickson, de la firma de seguridad Denim Group, dijo que varias compañías del sector privado que podrían ser vulnerables luchan ahora para reforzar su seguridad, hasta el punto de considerar incluso reconstruir sus servidores y otros equipos.

“Todo el mundo está realizando ahora evaluación de daños porque esto es enorme”, aseguró Dickson. “Es un duro golpe para la confianza tanto en el gobierno como en la infraestructura crítica”.

La amenaza procede de un ataque de largo recorrido que, según se cree, inyectó programas nocivos en las redes de computadores que usaban un software para la gestión de empresas creado por la compañía de tecnología basada en Texas SolarWinds, y tendría el sello de un ataque nacional.

James Lewis, vicepresidente del Centro de Estudios Estratégicos e Internacionales, dijo que el ciberataque podría acabar siendo el peor sufrido en Estados Unidos, por encima del que afectó a los registros de personal del gobierno en 2014, y que se sospechó entonces como una infiltración china.

“La escala es abrumadora. No sabemos lo que se han llevado, esa es una de las tareas para los forenses”, destacó Lewis. “Tampoco sabemos lo que se han dejado. La práctica normal es dejar algo atrás para poder volver a entrar en un futuro”.

La Agencia de Seguridad Nacional pidió una mayor vigilancia para prevenir el acceso no autorizado a los sistemas clave militares y civiles.

Para los analistas, estos ciberataques suponen amenazas a la seguridad nacional debido a la infiltración en importantes sistemas de gobierno, lo que puede generar riesgos también para el control de sistemas de infraestructuras clave como las redes de energía eléctrica.

La Agencia Estadunidense de Ciberseguridad y Seguridad de Infraestructuras (CISA) afirmó que las agencias gubernamentales, entidades de infraestructuras críticas y del sector privado fueron objeto de lo que calificaron como un “avanzado y persistente actor amenazante”. CISA no identificó quién está detrás de estos ataques con malware.

Fuente: La Jornada/ Financial Times/ Agencias

Comments are closed.