Hechos clave:
-
Se vulneraron barreras de acceso a Orion, software de monitoreo de sistemas informáticos.
-
Recaen sospechas contra el gobierno de Rusia y grupos de hackers de ese país.
Agencias de seguridad e investigaciones de los Estados Unidos confirmaron oficialmente ciberataques contra el Gobierno de ese país.
Fue vulnerada la seguridad cibernética del Tesoro y de los departamentos de Estado, Agricultura, Comercio, Defensa, Salud y Seguridad Nacional. El ataque se prolongó desde marzo hasta mediados de diciembre, tiempo durante el que pudo exponerse información relevante sobre el registro de movimientos en estos organismos.
El ataque también afectó a las empresas FireEye, Think Tank y SolarWinds. Esta última, proveedora de servicios informáticos, fue la puerta de entrada para los atacantes.
El 16 de diciembre SolarWinds anunció que sus sistemas “sufrieron un ataque manual altamente sofisticado a la cadena de suministros de su software Orion”. Como consecuencia de eso, entidades gubernamentales vieron vulnerada su seguridad. La investigación de los hechos está en curso.
La compañía SolarWinds ofrece monitoreo de redes y otros servicios técnicos a empresas y organismos de todo el mundo. Entre sus clientes están agencias gubernamentales de los Estados Unidos y también de países de Europa y Asia.
Orion, el software de monitoreo comprometido, representa la mitad de los ingresos que SolarWinds obtiene anualmente. El acceso a Orion significa que los atacantes pueden haber monitoreado todo lo que ocurrió en las redes que están bajo su control. Entre la información que pudieron haber obtenido, se reportó que el ataque afectó a las comunicaciones internas del Departamento de Seguridad Nacional.
Tras la pista rusa
“El FBI está investigando y reuniendo elementos para atribuir, perseguir e interrumpir la labor de los actores responsables”, aseguró la agencia de investigaciones en un comunicado. “El FBI se está involucrando con víctimas conocidas y presuntas, y la información obtenida a través de estos esfuerzos proporcionará indicadores a los encargados de la defensa de la red y a nuestros socios gubernamentales para permitir nuevas acciones”, agregaron.
Por otro lado, CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad) tomó acción inmediata y emitió una orden de emergencia que instruía a todas las agencias federales a desconectar o apagar todos los productos SolarWinds Orion potencialmente afectados.
“CISA permanece en contacto regular con el Gobierno, el sector privado y socios internacionales, brindando asistencia técnica a pedido y poniendo a disposición la información y los recursos necesarios para ayudar a los afectados a recuperarse rápidamente de este incidente”, informó el FBI.
Según SolarWinds el ataque tuvo características que hacen pensar que fue ideado por organismos estatales de alguna nación extranjera. La información trascendida hasta el momento muestra que las sospechas recaen principalmente sobre grupos de origen ruso.
De acuerdo con el Washington Post, el Servicio de Inteligencia Extranjero de la Federación Rusa y el grupo de hackers Cozy Bear, también conocido como APT29, estarían detrás de este atentado. Para el senador demócrata Richard Durbin, que da por cierta esta hipótesis de un ataque ruso, el hecho es una “virtual declaración de guerra”.
Ciberataques: una práctica común entre naciones rivales
El espionaje y los ciberataques entre naciones y contra organismos internacionales son práctica corriente. Los Estados Unidos no se abstienen de realizarlos. Tal como informó CriptoNoticias, la administración de Donald Trump autorizó a la CIA a efectuar ataques informáticos contra objetivos específicos. Al menos desde 2018, la Agencia llevó a cabo operaciones disruptivas, hackeos y ciberataques contra Irán, Rusia, China y Corea del Norte.
Los intentos de ataques contra los Estados Unidos tampoco son extraños, aunque estos suelen ser neutralizados. Por ejemplo, según comunicaron conjuntamente el FBI y la CISA la semana pasada, se detectaron ataques cuyo objetivo era llegar a “organizaciones estadounidenses que realizan investigaciones relacionadas con el COVID-19”. Los responsables, según este comunicado, tendrían relación con el Gobierno de China.
“Se ha observado que estos actores intentan identificar y obtener ilícitamente datos valiosos de propiedad intelectual y salud pública relacionados con vacunas, tratamientos, pruebas de redes y personal involucrado en la investigación relacionada con el COVID-19. El posible robo de esta información pone en peligro la entrega de opciones de tratamiento seguras, efectivas y eficientes”.
Comunicado de FBI y CISA.