PIRATAS INFORMÁTICOS

En EE.UU. exigen “represalias” tras ciberataque masivo a redes

El senador Dick Durbin, demócrata, lo calificó como “prácticamente una declaración de guerra”. Los demócratas dijeron que habían recibido poca información del gobierno de Trump.

Ciberataque. Foto: Shutterstock.
Ciberataque. Foto: Shutterstock.

En una cena privada para ejecutivos de seguridad tecnológica en el hotel St. Regis de San Francisco, a finales de febrero, el principal jefe de defensa cibernética de Estados Unidos se jactó de lo bien que sus organizaciones protegían al país de los espías.

Los equipos de Estados Unidos estaban “entendiendo al adversario mejor de lo que el adversario se entiende a sí mismo”, dijo el general Paul Nakasone, jefe de la Agencia de Seguridad Nacional (NSA) y del Comando Cibernético de Estados Unidos, según un reportero de Reuters presente en la cena del 26 de febrero.

Sin embargo, mientras hablaba, los hackers estaban incrustando código malicioso en la red de una compañía de software de Texas llamada SolarWinds Corp.

Casi un mes después de esa cena, los hackers comenzaron una operación de inteligencia de gran escala que ha penetrado en el corazón del gobierno de Estados Unidos y numerosas corporaciones y otras instituciones en todo el mundo.

Los resultados de esa operación salieron a la luz el 13 de diciembre, cuando Reuters informó que presuntos hackers rusos habían obtenido acceso a correos electrónicos de los departamentos del Tesoro y del Comercio de Estados Unidos. Desde entonces, los funcionarios e investigadores dicen que creen que al menos media docena de agencias del gobierno han sido infiltradas y miles de empresas infectadas con malware, en lo que parece ser uno de las mayores intrusiones informáticas jamás descubierta.

Ciberataque. Foto: Shutterstock.
Ciberataque. Foto: Shutterstock.

"Grave riesgo"

El secretario de Estado Mike Pompeo dijo el viernes que Rusia estaba detrás del ataque, calificándolo de “un grave riesgo” para Estados Unidos. Rusia ha negado su participación.

Las revelaciones del ataque llegan en un momento vulnerable, cuando el gobierno de Estados Unidos se enfrenta a una polémica transición presidencial y a una crisis de salud pública en aumento.

Mucho sigue sin conocerse, incluyendo el motivo o el objetivo final.

Siete funcionarios del gobierno han dicho a Reuters que están en gran parte en la oscuridad sobre qué información podría haber sido robada o manipulada. La última violación conocida de los sistemas federales de Estados Unidos por parte de la presunta inteligencia rusa (cuando los hackers obtuvieron acceso a los sistemas de correo electrónico no reservados de la Casa Blanca, el Departamento de Estado y la Junta de Jefes de Estado Mayor en 2014 y 2015) tardó años en aclararse.

El presidente de Estados Unidos, Donald Trump, el sábado, minimizó el hacking y la participación de Rusia, manteniendo que estaba “bajo control” y que China podría ser la responsable. Acusó a los medios de comunicación “fraudulentos” de exagerar el alcance.

"Declaración de guerra"

El ataque se hizo público por primera vez la semana pasada, cuando la empresa estadounidense de seguridad cibernética FireEye Inc. reveló que había sido víctima de una intrusión por piratas informáticos.

La presión sobre la Casa Blanca para que actúe ante ese ataque cibernético es cada vez mayor.

El senador republicano Marco Rubio dijo: “Estados Unidos debe tomar represalias, y no sólo con sanciones”. Mitt Romney, también republicano, comparó el ataque con permitir repetidamente que los bombarderos rusos volaran sin ser detectados sobre el país. El senador Dick Durbin, demócrata, lo calificó como “prácticamente una declaración de guerra”.

Los legisladores demócratas dijeron que habían recibido poca información del gobierno de Trump más allá de lo que está en los medios.

“Sus informes fueron carentes de detalles y realmente parecían un intento de proporcionarnos el mínimo de información que tenían que darnos”, dijo la representante demócrata Debbie Wasserman Schultz.

ADEMÁS

Rusia, el mayor adversario de EE.UU. en el ciberespacio

El último ciberataque atribuido a Rusia es una especie de recordatorio de que Moscú es el adversario más antiguo de Estados Unidos en el ciberespacio.

A comienzos de diciembre, piratas informáticos pusieron en el punto de mira las vacunas contra el COVID-19. IBM Security ha alertado sobre una campaña global de phishing -un tipo de engaño cibernético para que las personas compartan información sensible- dirigida a empresas relacionadas con la cadena de frío de las vacunas contra el coronavirus.

Según IBM, un grupo de piratas informáticos estaría trabajando para recopilar información sobre diferentes aspectos de la cadena de frío y utiliza correos electrónicos meticulosamente elaborados y enviados en nombre de un ejecutivo de Haier Biomedical, un proveedor chino especializado en transporte de vacunas y almacenamiento de muestras biológicas.

El propósito de este ataque era recopilar nombres de usuarios y contraseñas para poder acceder a comunicaciones internas, así como al proceso, los métodos y los planes para distribuir una vacuna de COVID-19. Los correos electrónicos falsos fueron enviados 10 organizaciones.

Reportar error
Enviado
Error
Reportar error
Temas relacionados