26/09/2021

EE.UU.: Seis claves del hackeo masivo de posible origen ruso

  • Con información de CNN y AFP
19 de diciembre de 2020, 12:21
40 organizaciones en todo el mundo fueron afectadas (Imagen Ilustrativa: Freepik)

40 organizaciones en todo el mundo fueron afectadas (Imagen Ilustrativa: Freepik)

El 18 de diciembre, Microsoft notificó a más de 40 clientes que fueron afectados por programas malignos, los cuales permitieron a los atacantes un acceso sin restricciones a sus redes. 

⭐️ Síguenos en Google News dando clic a la estrella

Los hackers instalaron, supuestamente, su malware en los programas usados por el Departamento del Tesoro y el de Comercio, lo que les permitió ver el tráfico interno de correo electrónico.

Alrededor del 80% de los afectados están localizados en Estados Unidos, afirmó el presidente de Microsoft, Brad Smith, pero también hay víctimas en México, España, Bélgica, Reino Unido, Canadá, Israel y Emiratos Árabes Unidos.

En un artículo publicado por CNN, explican las claves para entender el hackeo, de posible origen ruso.

1. Identifican a equipo que siguió a Navalny antes del envenenamiento

Los rusos identificados, gracias a CNN y periodistas de investigación de Internet de Bellingcat, perseguían al principal opositor de Vladimir Putin, Alexey Navalny.

Sin embargo, estos rusos cometieron errores como cambiar sus nombres o fechas de nacimiento en los documentos de viaje.

2. Se sospecha de Rusia:

Rusia es el principal sospechoso del hackeo masivo, en el que se incluyen el Departamento de Seguridad Nacional hasta el Departamento de Comercio de EE.UU. Este hackeo se logró cuando los atacantes accedieron al sistema de SolarWinds, un proveedor de seguridad. 

Funcionarios estadounidenses y expertos en ciberseguridad han identificado indicadores que apuntan al grupo APT29, vinculado a Rusia, y conocido por quienes monitorean la actividad cibernética extranjera, y existen similitudes entre este ataque y los incidentes anteriores en los que APT29 estuvo involucrado.

3. Las agencias afectadas

Mientras las investigaciones se realizan, es oficial que al menos cuatro agencias gubernamentales de EE.UU. fueron víctimas del ataque, incluido el brazo cibernético del DHS, los departamentos de Agricultura, Comercio y Hacienda.

Es posible que también el Servicio Postal y el Departamento de Defensa también hayan sido atacados.

4. Infracción grave

Este ataque fue una de las violaciones más graves al gobierno de EE.UU. Los funcionarios asumen que fue llevado a cabo por los hackers vinculados a Rusia que estuvieron detrás del incidente que involucró a la firma de élite de ciberseguridad FireEye.

Probablemente fue realizada por un Estado nacional externo y tenía la intención de ser un ataque estrecho, extremadamente dirigido y ejecutado manualmente, en lugar de un ataque amplio en todo el sistema.
SolardWinds

El que DHS haya sido afectado es bastante preocupante y, entre las investigaciones, se analiza si también lo estuvo el Departamento de Defensa, que llevó a una revisión completa de los protocolos de seguridad.

5. ¿Qué es SolarWinds?

Esta empresa de tecnología desarrolla productos que van más allá de lo que el gobierno puede crear. Estos son utilizados por varias agencias civiles federales para la gestión de redes. 

Sin embargo, proteger estas redes es responsabilidad del gobierno, lo que se convertirá en un desafío para la administración de Biden.

6. La respuesta de Estados Unidos

Por ahora el gobierno, ha puesto en vigencia la Directiva de Política Presidencial 41, un plan para ejecutar respuesta del gobierno federal a cualquier incidente cibernético.

Estados Unidos no se ha pronunciado sobre represalias. Por ahora, los esfuerzos se centran en disminuir el impacto del ataque.

Comentar
Obteniendo...
Obteniendo...
Obteniendo...
Obteniendo...
Obteniendo...
Obteniendo...
Obteniendo...
Obteniendo...
Obteniendo...
cerrar