7 de mayo de 2021

Hackers rusos atacan instituciones americanas

Los hackers del gobierno ruso están detrás de una amplia campaña de espionaje que ha comprometido a las agencias de EE.UU., incluyendo el Tesoro y Comercio

Los hackers del gobierno ruso violaron los departamentos del Tesoro y de Comercio, junto con otras agencias del gobierno estadounidense, como parte de una campaña de espionaje global que se remonta a meses atrás, según personas familiarizadas con el asunto.

Los funcionarios se esforzaron durante el fin de semana para evaluar la naturaleza y el alcance de las intrusiones y aplicar medidas eficaces para contrarrestarlas, pero las señales iniciales sugerían que la violación era de larga duración y significativa, según las personas familiarizadas con el asunto.

Los hackers rusos, conocidos por los apodos de APT29 o Oso Acogedor, forman parte del servicio de inteligencia exterior de esa nación, la SVR, y violaron los sistemas de correo electrónico en algunos casos, dijeron las personas familiarizadas con las intrusiones, que hablaron en condición de anonimato debido a lo delicado del asunto. El mismo grupo ruso hackeó los servidores de correo electrónico del Departamento de Estado y de la Casa Blanca durante la administración Obama.

El FBI está investigando la campaña, que puede haber comenzado ya en primavera, y no tuvo ningún comentario el domingo. Las víctimas han incluido empresas gubernamentales, de consultoría, tecnología, telecomunicaciones, petróleo y gas en América del Norte, Europa, Asia y Oriente Medio, según FireEye, una empresa cibernética que a su vez fue violada.

Todas las organizaciones fueron violadas a través del servidor de actualización de un sistema de gestión de red hecho por la firma SolarWinds, dijo FireEye en una entrada de blog el domingo.

SolarWinds dijo el domingo en un comunicado que los productos de monitoreo que lanzó en marzo y junio de este año pueden haber sido armados subrepticiamente en un “ataque altamente sofisticado, dirigido… por un estado nacional”.

La escala de la operación de espionaje ruso parece ser grande, dijeron varios individuos familiarizados con el asunto. “Esto se ve muy, muy mal”, dijo una persona. Los productos de SolarWinds son utilizados por más de 300.000 organizaciones en todo el mundo. Incluyen las cinco ramas del ejército de EE.UU., el Pentágono, el Departamento de Estado, el Departamento de Justicia, la NASA, la Oficina Ejecutiva del Presidente y la Agencia de Seguridad Nacional, la principal agencia de espionaje electrónico del mundo, según el sitio web de la empresa.

Entre sus clientes también se encuentran las 10 principales empresas de telecomunicaciones de EE.UU.

“Esto es algo importante, y dado lo que ahora sabemos acerca de dónde ocurrieron las infracciones, espero que el alcance crezca a medida que se revisen más registros”, dijo John Scott-Railton, investigador principal de Citizen Lab en la Escuela Munk de Asuntos Mundiales y Política Pública de la Universidad de Toronto. “Cuando un grupo agresivo como este obtiene un sésamo abierto a muchos sistemas deseables, lo van a usar ampliamente”.

FireEye informó la semana pasada que fue violado y que las herramientas de hacking que utiliza para probar las defensas de los clientes fueron robadas. El Washington Post informó que APT29 era el grupo detrás de ese pirateo. FireEye y Microsoft, que investigaban la violación, descubrieron que los hackers accedían a las víctimas a través de actualizaciones del software de monitorización de la red Orion de SolarWinds, dijo FireEye en su blog, sin nombrar públicamente a los rusos.

Reuters reportó primero los hackeos de los departamentos de Tesoro y Comercio el domingo, diciendo que fueron llevados a cabo por un grupo apoyado por el gobierno extranjero. El vínculo de la SVR con la campaña más amplia no había sido reportado anteriormente.

El asunto era tan serio que provocó una reunión de emergencia del Consejo de Seguridad Nacional el sábado, informó Reuters.

“El gobierno de los Estados Unidos está al tanto de estos informes, y estamos tomando todas las medidas necesarias para identificar y remediar cualquier posible problema relacionado con esta situación”, dijo el portavoz del Consejo de Seguridad Nacional John Ullyot. No hizo comentarios sobre el país o el grupo responsable.

En Commerce, los rusos apuntaron a la Administración Nacional de Telecomunicaciones e Información, una agencia que maneja la política de Internet y telecomunicaciones, informó Reuters. También se les ha relacionado con intentos de robar la investigación de la vacuna contra el coronavirus.

En 2014 y 2015, el mismo grupo llevó a cabo una amplia campaña de espionaje dirigida a miles de organizaciones, incluidos organismos gubernamentales, embajadas extranjeras, empresas de energía, empresas de telecomunicaciones y universidades.

Puede que te hayas perdido