Presuntos piratas informáticos rusos espiaron a agencias federales de EE.UU.
Los piratas informáticos que se cree que trabajan para Rusia han estado monitoreando el tráfico de correo electrónico interno en los departamentos de tesorería y comercio de Estados Unidos, según personas familiarizadas con el asunto, que temen que los ataques descubiertos hasta ahora puedan ser la punta del iceberg.
El ataque es tan grave que llevó a una reunión del consejo de seguridad nacional en la Casa Blanca el sábado.
Los funcionarios estadounidenses no han dicho mucho públicamente más allá del departamento de comercio que confirmó que hubo una infracción en una de sus agencias y que pidieron a la Agencia de Seguridad de Infraestructura y Ciberseguridad y al FBI que investigaran.
El portavoz del Consejo de Seguridad Nacional, John Ullyot, añadió que «están tomando todas las medidas necesarias para identificar y remediar cualquier posible problema relacionado con esta situación».
El gobierno de Estados Unidos no ha identificado públicamente quién podría estar detrás del pirateo, pero tres personas familiarizadas con la investigación dijeron que se creía que Rusia era responsable.
Dos de las personas dijeron que las infracciones estaban relacionadas con una amplia campaña que también involucró el ataque recientemente revelado a FireEye, una importante empresa de ciberseguridad de EE.UU. con contratos gubernamentales y comerciales.
En un comunicado publicado en Facebook, el Ministerio de Relaciones Exteriores de Rusia describió las acusaciones como otro intento infundado de los medios estadounidenses de culpar a Rusia por los ciberataques contra agencias estadounidenses.
Se cree que los ciberespías se infiltraron al manipular subrepticiamente las actualizaciones publicadas por la empresa de TI SolarWinds, que atiende a clientes gubernamentales de la rama ejecutiva, el ejército y los servicios de inteligencia, según dos personas familiarizadas con el asunto.
El truco, a menudo denominado «ataque a la cadena de suministro», funciona ocultando el código malicioso en el cuerpo de las actualizaciones de software legítimas proporcionadas a los objetivos por terceros.
En un comunicado emitido a última hora del domingo, la compañía con sede en Austin, Texas, dijo que las actualizaciones de su software de monitoreo lanzadas entre marzo y junio de este año pueden haber sido subvertidas por lo que describió como un «ataque manual, dirigido y altamente sofisticado a la cadena de suministro de un estado nación”.
La compañía se negó a ofrecer más detalles, pero la diversidad de la base de clientes de SolarWind ha provocado preocupación dentro de la comunidad de inteligencia de EE. UU. De que otras agencias gubernamentales puedan estar en riesgo, según cuatro personas informadas sobre el asunto.
SolarWinds dice en su sitio web que entre sus clientes se encuentran la mayoría de las empresas estadounidenses Fortune 500, los 10 principales proveedores de telecomunicaciones de Estados Unidos, las cinco ramas del ejército estadounidense, el departamento de estado, la Agencia de Seguridad Nacional y la Oficina del Presidente de los Estados Unidos.
La violación presenta un gran desafío para la administración entrante del presidente electo Joe Biden, ya que los funcionarios investigan qué información fue robada y tratan de determinar para qué se utilizará. No es raro que las investigaciones cibernéticas a gran escala tarden meses o años en completarse.
«Esta es una historia mucho más grande que una sola agencia. Esta es una gran campaña de ciberespionaje dirigida al gobierno de los Estados Unidos y sus intereses».
Los piratas informáticos irrumpieron en el software de oficina de la NTIA, Office 365 de Microsoft. Los correos electrónicos del personal de la agencia fueron monitoreados por los piratas informáticos durante meses, dijeron las fuentes.
Un portavoz de Microsoft no respondió a una solicitud de comentarios. Tampoco lo hizo un portavoz del departamento de tesorería.
Los piratas informáticos son «altamente sofisticados» y han podido engañar a los controles de autenticación de la plataforma de Microsoft, según una persona familiarizada con el incidente, que habló bajo condición de anonimato porque no se les permitió hablar con la prensa.
“Este es un estado-nación”, dijo otra persona informada sobre el asunto.
El alcance total de la violación no está claro. La investigación aún se encuentra en sus primeras etapas e involucra a una variedad de agencias federales, incluido el FBI, según tres de las personas familiarizadas con el asunto.
Un portavoz de la Agencia de Seguridad de Infraestructura y Ciberseguridad dijo que habían estado “trabajando en estrecha colaboración con nuestras agencias asociadas con respecto a la actividad recientemente descubierta en las redes gubernamentales.
«CISA está brindando asistencia técnica a las entidades afectadas mientras trabajan para identificar y mitigar cualquier posible compromiso».
El FBI y la Agencia de Seguridad Nacional no respondieron a una solicitud de comentarios.
Hay indicios de que el compromiso del correo electrónico en la NTIA se remonta a este verano, aunque solo se descubrió recientemente, según un alto funcionario estadounidense.
Presuntos piratas informáticos rusos espiaron a agencias federales de EE.UU.