Piratas cibernéticos ingresaron en los sistemas de la oficina de personal del gobierno de Estados Unidos y robaron información de identidad de al menos cuatro millones de empleados federales.
Piratas cibernéticos ingresaron presumiblemente desde China en los sistemas de la oficina de personal del gobierno de Estados Unidos y robaron información de identidad de al menos cuatro millones de empleados federales, dijeron funcionarios el jueves.
El Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) informó el jueves en un comunicado que, a principios de mayo, ciertos datos de la Oficina de Administración de Personal (OPM, por sus iniciales en inglés) y del Departamento del Interior estuvieron en riesgo.
“El FBI realiza una investigación para identificar cómo y por qué ocurrió esto”, se afirma en el comunicado.
Se presume que los hackers estaban en China, dijo la senadora federal Susan Collins.
La legisladora, integrante de la Comisión de Inteligencia del Senado, dijo que la intrusión es “otro indicio de una potencia extranjera que hace sondeos exitosos y se enfoca en lo que al parecer son datos que identificarían a personas con pases de seguridad”.
Un funcionario federal, el cual se negó a ser identificado por su nombre debido a que no estaba autorizado para hablar sobre el asunto, dijo que el robo de información podría afectar a todas las agencias federales. Una interrogante crucial es si se puso en riesgo información de empleados de la agencia de inteligencia.
Ken Ammon, director de estrategia de Xceedium, un contratista del gobierno para seguridad, dijo que el ataque correspondía al patrón utilizado por naciones Estado con fines de espionaje.
“Éste es un ataque contra la nación”, dijo Ammon, porque la información podría ser utilizada para personificar o chantajear a empleados federales con acceso a información delicada.
La Oficina de Administración de Personal es el departamento de recursos humanos del gobierno federal, y realiza revisiones de antecedentes para emitir autorizaciones de seguridad. La agencia conduce más de 90% de las investigaciones de antecedentes federales, de acuerdo con su portal en internet.
En noviembre, un excontratista del DHS reveló otro ciberataque que involucró archivos privados de más de 25 mil empleados de la dependencia y miles de trabajadores más de otras entidades federales.
El DHS indicó el jueves que el sistema de detección de intrusiones, conocido como EINSTEIN, que vigila el tráfico de internet por parte de las autoridades federales para identificar posibles amenazas, detectó la intrusión en los sistemas de la OPM y del centro de datos del Departamento del Interior, el cual es compartido por otras agencias federales.
No queda claro por qué EINSTEIN no detectó la intrusión sino hasta después que tantos archivos habían sido copiados y eliminados.
“El DHS continúa vigilando las redes federales en busca de cualquier actividad sospechosa y colabora activamente con las agencias afectadas para conducir análisis investigativos con el fin de evaluar el alcance de esta presunta intrusión”, se afirma en el comunicado.
Miembros del Congreso fueron avisados el jueves temprano sobre la intrusión.
El legislador Adam Schiff, demócrata de mayor rango en la Comisión de Inteligencia de la Cámara de Representantes, calificó el ataque cibernético como “escandaloso, porque los estadounidenses esperarían que las redes informáticas federales estén protegidas por defensas de avanzada”.
Ammon dijo que las agencias federales están instalando autentificación de dos factores con tarjetas inteligentes, un sistema diseñado para dificultar que intrusos tengan acceso a las redes. Pero implementar esa tecnología toma tiempo.
Fuente: AP