WASHINGTON – Rusia estuvo “bastante claramente” detrás de un devastador ciberataque a varias agencias del gobierno de EE.UU. que también alcanzó objetivos en todo el mundo, dijo el Secretario de Estado Mike Pompeo.
Microsoft dijo a finales del jueves que había notificado a más de 40 clientes afectados por el malware, que según los expertos en seguridad podría permitir a los atacantes un acceso sin restricciones a los sistemas gubernamentales clave y a las redes de energía eléctrica y otros servicios públicos.
“Hubo un esfuerzo significativo para usar un software de terceros para esencialmente incrustar código dentro de los sistemas del gobierno de los EE.UU.”, dijo Pompeo a The Mark Levin Show el viernes.
“Este fue un esfuerzo muy significativo, y creo que es el caso de que ahora podemos decir con bastante claridad que fueron los rusos los que se involucraron en esta actividad”.
Aproximadamente el 80 por ciento de los clientes afectados se encuentran en los Estados Unidos, dijo el presidente de Microsoft, Brad Smith, en una entrada del blog, con víctimas también en Bélgica, Gran Bretaña, Canadá, Israel, México, España y los Emiratos Árabes Unidos.
“Es seguro que el número y la ubicación de las víctimas seguirá creciendo”, dijo Smith, haciéndose eco de las preocupaciones expresadas esta semana por las autoridades estadounidenses sobre la grave amenaza del ataque.
“Esto no es ‘espionaje como de costumbre’, incluso en la era digital”, dijo Smith. “En su lugar, representa un acto de imprudencia que creó una seria vulnerabilidad tecnológica para los Estados Unidos y el mundo”.
John Dickson de la firma de seguridad Denim Group dijo que muchas empresas del sector privado que podrían ser vulnerables estaban luchando por reforzar la seguridad, incluso hasta el punto de considerar la reconstrucción de servidores y otros equipos.
“Todo el mundo está en la evaluación de daños ahora porque es muy grande”, dijo Dickson. “Es un duro golpe a la confianza tanto en el gobierno como en la infraestructura crítica”.
La amenaza proviene de un ataque de larga duración que se cree que ha inyectado malware en las redes informáticas usando software de red de gestión empresarial hecho por la compañía de TI SolarWinds, con sede en Texas, con el sello de un ataque de estado nacional.
James Lewis, vicepresidente del Centro de Estudios Estratégicos e Internacionales, dijo que el ataque puede terminar siendo el peor que haya golpeado a los Estados Unidos, eclipsando el pirateo de los registros de personal del gobierno estadounidense en 2014 en una supuesta infiltración china.
“La escala es desalentadora. No sabemos qué se ha tomado, así que esa es una de las tareas de los forenses”, dijo Lewis. “Tampoco sabemos qué se ha dejado atrás. La práctica normal es dejar algo atrás para que puedan volver a entrar, en el futuro.”
Advertencia de la NSA
El Organismo Nacional de Seguridad pidió que se aumentara la vigilancia para impedir el acceso no autorizado a los sistemas militares y civiles clave.
Los analistas han dicho que los ataques plantean amenazas a la seguridad nacional al infiltrarse en sistemas gubernamentales clave, al tiempo que crean riesgos para los controles de sistemas de infraestructura clave como las redes de energía eléctrica y otros servicios públicos.
La Agencia de Seguridad Cibernética y de Infraestructuras de Estados Unidos (CISA) dijo que las agencias gubernamentales, las entidades de infraestructuras críticas y las organizaciones del sector privado habían sido blanco de lo que denominó un “actor avanzado de amenaza persistente”.
CISA no identificó quién estaba detrás del ataque de malware, pero las empresas de seguridad privada señalaron con el dedo a los hackers vinculados al gobierno ruso.
Pompeo también sugirió el lunes la participación de Moscú, diciendo que el gobierno ruso había hecho repetidos intentos de abrir una brecha en las redes del gobierno de EE.UU.
El presidente electo Joe Biden expresó su “gran preocupación” por la violación de la computadora, mientras que el senador republicano Mitt Romney culpó a Rusia y golpeó lo que llamó “silencio inexcusable” de la Casa Blanca.
Romney comparó el ciberataque con una situación en la que “los bombarderos rusos han estado volando repetidamente sin ser detectados sobre todo nuestro país”.
CISA dijo que las intrusiones informáticas comenzaron al menos en marzo de este año, y que el actor detrás de ellas había “demostrado paciencia, seguridad operacional y un complejo oficio”.
“Esta amenaza supone un grave riesgo”, dijo CISA el jueves, y añadió que “espera que la eliminación de este actor de la amenaza de los entornos comprometidos será muy compleja y desafiante para las organizaciones”.
Los hackers supuestamente instalaron malware en el software utilizado por el Departamento del Tesoro de los EE.UU. y el Departamento de Comercio, permitiéndoles ver el tráfico interno de correo electrónico.
El Departamento de Energía, que gestiona el arsenal nuclear del país, confirmó que también había sido afectado por el malware pero que había desconectado de su red los sistemas afectados.
“En este momento, la investigación ha encontrado que el malware ha sido aislado solo a las redes de negocios, y no ha impactado en las funciones de seguridad nacional esenciales de la misión del departamento, incluyendo la Administración Nacional de Seguridad Nuclear”, dijo la portavoz de la agencia Shaylyn Hynes.
SolarWinds dijo que hasta 18.000 clientes, incluyendo agencias gubernamentales y compañías de Fortune 500, habían descargado actualizaciones de software comprometidas, permitiendo a los hackers espiar los intercambios de correo electrónico.
Rusia ha negado su participación.