EE.UU .: Hackeo de agencias federales ‘probablemente de origen ruso’


WASHINGTON – Las principales agencias de seguridad nacional confirmaron el martes que Rusia probablemente fue responsable de un ataque masivo a departamentos y corporaciones del gobierno de Estados Unidos, rechazando la afirmación del presidente Donald Trump de que China podría ser la culpable.

La rara declaración conjunta representó el primer intento formal del gobierno de EE. UU. De asignar la responsabilidad por las infracciones a múltiples agencias y de asignar un posible motivo para la operación. Dijo que los ataques parecían estar destinados a la «recopilación de inteligencia», lo que sugiere que la evidencia hasta ahora apuntaba a un esfuerzo de espionaje ruso en lugar de un intento de dañar o interrumpir las operaciones del gobierno de Estados Unidos.

Las agencias dejaron en claro que la operación estaba “en curso” e indicaron que la búsqueda de nuevas amenazas no había terminado.

“Este es un compromiso serio que requerirá un esfuerzo sostenido y dedicado para remediarlo”, dijo el comunicado, distribuido por el FBI, la Agencia de Seguridad Nacional, la Oficina del Director de Inteligencia Nacional y la Agencia de Seguridad de Infraestructura y Ciberseguridad.

No estaba claro por qué se emitió la declaración ahora, aunque pone el imprimatur de las agencias de seguridad nacional en información que los miembros del Congreso, que fueron informados al respecto anteriormente, clamaban por que la Casa Blanca hiciera pública.

The Associated Press informó el mes pasado que los funcionarios de la Casa Blanca estaban preparados para revelar que Rusia era el «actor principal» del ataque, pero en el último minuto se les dijo que se retiraran. El día de ese informe, el 19 de diciembre, Trump tuiteó que el “Cyber ​​Hack es mucho mayor en los medios de noticias falsos que en la actualidad” y sugirió sin ninguna evidencia que China podría ser la culpable.

El senador Mark Warner, vicepresidente demócrata del Comité de Inteligencia del Senado, lamentó la declaración tardía y dijo que «es lamentable que hayan pasado más de tres semanas después de la revelación de una intrusión tan significativa para que esta Administración finalmente emita una atribución tentativa». Dijo que esperaba una asignación de culpa más definitiva, así como una advertencia a Rusia, que ha negado su participación en el ataque.

Con las acusaciones públicas que tuvieron lugar en las últimas dos semanas de la administración Trump, es casi seguro que el presidente entrante, Joe Biden, decida cómo responder a una campaña de piratería que equivale al peor fracaso del ciberespionaje de Washington hasta la fecha. Biden ha dicho que su administración impondrá “costos sustanciales” a los países responsables de los ataques del gobierno de Estados Unidos, pero no está claro si la respuesta en este caso involucrará sanciones, enjuiciamiento, operaciones cibernéticas ofensivas o alguna combinación de esas opciones.

La campaña de piratería fue extraordinaria en su escala, y los intrusos acecharon a través de agencias gubernamentales, contratistas de defensa y compañías de telecomunicaciones durante al menos siete meses cuando se descubrió. Los expertos dicen que les dio a los agentes extranjeros tiempo suficiente para recopilar datos que podrían ser altamente dañinos para la seguridad nacional de Estados Unidos, aunque se desconoce el alcance de las violaciones y exactamente qué información se buscó.

Se estima que 18.000 organizaciones se infectaron con códigos maliciosos que se sumaban al popular software de administración de redes de una empresa de Austin, Texas, llamada SolarWinds. Sin embargo, de esos clientes, «un número mucho menor se ha visto comprometido por la actividad de seguimiento en sus sistemas», dice el comunicado, señalando que hasta ahora se han identificado menos de 10 agencias del gobierno federal como pertenecientes a esa categoría.

Los departamentos de Tesorería y Comercio se encuentran entre las agencias que se sabe que se han visto afectadas. El senador Ron Wyden, un demócrata de Oregón, dijo después de una sesión informativa proporcionada el mes pasado al Comité de Finanzas del Senado que decenas de cuentas de correo electrónico del Departamento del Tesoro se habían visto comprometidas y que los piratas informáticos habían entrado en sistemas utilizados por los funcionarios de más alto rango del departamento.

Un alto ejecutivo de la firma de ciberseguridad que descubrió el malware, FireEye, dijo el mes pasado que «docenas de objetivos de increíble valor» han sido infiltrados por piratas informáticos de élite respaldados por el estado. El ejecutivo, Charles Carmakal, no mencionó los objetivos. Microsoft tampoco, que dijo haber identificado más de 40 objetivos gubernamentales y privados comprometidos, la mayoría en EE. UU.

Microsoft dijo en una publicación de blog la semana pasada que los piratas informáticos vinculados a las intrusiones de agencias gubernamentales y empresas se infiltraron más en sus sistemas de lo que se pensaba y pudieron ver parte del código subyacente al software de la empresa, pero no pudieron realizar ningún cambio. lo.

Se desconoce el alcance de los objetivos afectados.

“Creo que es muy poco probable que en esta etapa de la investigación puedan estar seguros de que solo hay 10 agencias afectadas”, dijo Dmitri Alperovitch, ex director técnico de la firma de ciberseguridad CrowdStrike.

Ben Buchanan, un experto en ciberespionaje de la Universidad de Georgetown, dijo que el hecho de que todas estas agencias investigadoras ahora atribuyan la campaña de piratería a Rusia «elimina cualquier duda seria que quede sobre los perpetradores».

En cuanto a la cantidad de agencias federales comprometidas, dijo que es difícil saber «desde afuera cómo han evaluado esto». Si bien tales evaluaciones son difíciles, dijo Buchanan, cree que el gobierno debe tener alguna evidencia para el reclamo dada la naturaleza conjunta de la declaración.

Funcionarios estadounidenses, incluidos el entonces fiscal general William Barr y el secretario de Estado Mike Pompeo, y expertos en ciberseguridad han dicho anteriormente que Rusia tiene la culpa. Pero Trump, quien a lo largo de su mandato se ha resistido a culpar a Moscú por las operaciones cibernéticas, rompió con el consenso dentro de su propia administración al tuitear que los medios de comunicación tenían miedo de «discutir la posibilidad de que pueda ser China (¡puede que sea!)».

La declaración del martes deja en claro que ese no es el caso, y dice que la investigación de Estados Unidos revela que un actor cibernético, «probablemente de origen ruso, es responsable de la mayoría o de todos los compromisos cibernéticos en curso recientemente descubiertos de las redes gubernamentales y no gubernamentales».

«En este momento, creemos que esto fue, y sigue siendo, un esfuerzo de recopilación de inteligencia. Estamos tomando todas las medidas necesarias para comprender el alcance total de esta campaña y responder en consecuencia», dijo el comunicado.

———

Bajak informó desde Boston.

.



Source link

Artículos recomendados

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *