0%
Posted inTecnología

Cinco preguntas sobre el hackeo a agencias de Estados Unidos, respondidas

Cinco preguntas sobre el hackeo a agencias de Estados Unidos, respondidas

Luego del hackeo que sufrieron agencias gubernamentales en Estados Unidos este domingo, además de grandes corporaciones, las dependencias intentan averiguar si ellos también fueron víctimas de una campaña global de ciberespionaje que involucró un software usado por miles de organizaciones.

Rusia, el principal sospechoso, niega estar involucrado. Investigadores de ciberseguridad dijeron que el impacto del hackeo va más allá de las agencias estadounidenses afectadas, entre las que se encuentran los departamentos del Tesoro y del Comercio, aunque no se ha revelado qué empresas o gobiernos fueron atacados.

¿Qué pasó?

El hackeo comenzó desde principios de marzo cuando un código malicioso fue oculto en las actualizaciones de un software popular que monitorea redes informáticas de comercios y gobiernos.

El malware, que afecta a un producto fabricado por la compañía estadounidense SolarWinds, dio a hackers selectos acceso remoto a las redes de una organización para que pudieran robar información. Eso no se descubrió hasta que la reconocida compañía de ciberseguridad FireEye se enteró que fue hackeada.

Quien fuera que irrumpió en FireEye buscaba datos de sus clientes de gobierno, indicó la compañía, y obtuvo herramientas de hackeo que la compañía usa para investigar las defensas de sus clientes.

¿Qué es SolarWinds?

SolarWinds, la compañía por la cual entró el “breach”

SolarWinds, de Austin, Texas, ofrece monitoreo de redes y otros servicios técnicos a cientos de miles de organizaciones en el mundo, incluidas la mayoría de las empresas de la lista Fortune 500 y agencias gubernamentales de América del Norte, Europa, Asia y el Medio Oriente.

Su producto comprometido, llamado Orion, representa casi la mitad de los ingresos anuales de SolarWinds. En los primeros nueve meses de este año, la empresa tuvo ingresos por un total de 753.9 millones de dólares. Su monitoreo centralizado busca problemas en las redes informáticas de una organización, lo que significa que acceder al sistema dio a los agresores una “vista de Dios” de dichas redes.

¿Qué lugares de trabajo fueron afectados?

Ni SolarWinds ni las autoridades de ciberseguridad de Estados Unidos han identificado públicamente qué organizaciones fueron atacadas. Sólo porque una empresa o agencia tiene a SolarWinds como proveedor, no necesariamente significa que sea vulnerable. El malware que dio acceso remoto a la puerta trasera fue insertado en las actualizaciones del producto Orion de SolarWinds entre marzo y junio, pero no todos los clientes las instalaron.

¿Quién es el responsable?

Rusia, siempre apuntado por EE.UU. Aún no hay pruebas. Foto Bloomberg

SolarWinds dijo que le informaron que una nación extranjera” infiltró sus sistemas con malware. Ni el gobierno de Estados Unidos ni las compañías afectadas han dicho públicamente qué país creen que sea responsable.

Un funcionario de Estados Unidos, que habló bajo condición de anonimato por ser una investigación en curso, le dijo el lunes a The Associated Press que se sospecha de hackers rusos.

Rusia dijo el lunes que “no tenía nada que ver” con el hackeo.

¿Qué se puede hacer para evitar estos hackeos?

El espionaje es tan antiguo como la humanidad y la recopilación de inteligencia no infringe leyes internacionales _ y la defensa cibernética es complicada. Pero llega a haber represalias contra gobiernos por ciberespionaje ofensivo. Pueden expulsar a diplomáticos o se pueden imponer sanciones. El gobierno del presidente Barack Obama expulsó a diplomáticos rusos en respuesta a la interferencia de hackers militares del Kremlin a favor de Donald Trump en la elección de 2016.

La ciberseguridad “no ha sido una prioridad presidencial” durante el gobierno de Trump y el presidente saliente ha tenido la capacidad o la disposición de responsabilizar a Rusia por sus acciones agresivas en el ciberespacio, dijo Chris Painter, quien coordinó la ciberpolítica en el Departamento de Estado durante el gobierno de Obama.

Creo que eso contribuye a la bravuconería de Rusia”, dijo. El equipo de seguridad nacional del presidente electo Joe Biden ha indicado que será menos tolerante y se anticipa que restaurará el puesto de coordinador de ciberseguridad de la Casa Blanca que Trump eliminó.

El hackeo de este domingo

El Departamento de Seguridad Nacional de Estados Unidos, afectado por el hackeo. Foto AFP

Las agencias del gobierno estadounidense y empresas privadas se apuraron el lunes a asegurar sus redes informáticas luego de que se dio a conocer una sofisticada y prolongada intrusión que se sospecha fue llevada a cabo por hackers rusos.

Por ahora no está clara la magnitud del daño. Pero la posible amenaza fue lo suficientemente significativa para que la unidad de ciberseguridad del Departamento de Seguridad Nacional instruyera a todas las agencias federales a eliminar el software de gestión de redes que fue comprometido y se tenía previsto que miles de compañías hicieran lo mismo.

El Tesoro de EE.UU. Foto AFP

Lo que llamó la atención de la operación fue su potencial alcance, así como la forma en la que los perpetradores lograron perforar las defensas cibernéticas y acceder al correo electrónico y archivos internos del Departamento del Tesoro y del de Comercio y posiblemente de otros sitios.

La intrusión fue una prueba fehaciente de la vulnerabilidad de las redes del gobierno que se supone son seguras, incluso después de hackeos anteriores.

“Es un recordatorio de que la ofensiva es más fácil que la defensa y de que aún tenemos mucho trabajo por hacer”, dijo Suzanne Spaulding, exfuncionaria federal de ciberseguridad que actualmente es la principal asesora en el Centro de Estudios Estratégicos e Internacionales.

La identidad del perpetrador no se ha dado a conocer.

Un funcionario del gobierno estadounidense, que habló bajo condición de anonimato debido a una investigación en curso, comentó a The Associated Press el lunes que se sospecha de hackers rusos.

El diario The Washington Post, citando fuentes no identificadas, dijo que el ataque fue llevado a cabo por hackers del gobierno ruso que utilizan los apodos APT29 o Cozy Bear y que forman parte del servicio de inteligencia exterior de esa nación.

La intrusión se dio a conocer luego de que una importante empresa de ciberseguridad, FireEye, supo que habían irrumpido en su sistema y alertó que gobiernos extranjeros y empresas grandes también habían resultado comprometidas. La compañía no señaló un posible sospechoso, aunque muchos expertos creen que Rusia era el responsable dado el nivel de las capacidades que estuvieron involucradas.

Las autoridades estadounidenses reconocieron que agencias federales se vieron afectadas por el hackeo el domingo, proporcionando pocos detalles. La Agencia de Seguridad Cibernética y de Infraestructura (CISA por sus siglas en inglés) dijo en una inusual directiva que la red ampliamente utilizada del software SolarWinds se había visto comprometida y que debería de ser eliminada de cualquier sistema que la utilice.

Las agencias nacionales de ciberseguridad de Gran Bretaña e Irlanda emitieron alertas similares.

Con información de AP, AFP y Reuters

TEMAS QUE APARECEN EN ESTA NOTA


Deja un comentario