Hackers atacan a la agencia de armas nucleares de EE.UU. y otras organizaciones

El Departamento de Energía y la Administración Nacional de Seguridad Nuclear, que administran el arsenal de armas nucleares de Estados Unidos, habrían sido víctimas de un ataque por parte de hackers rusos, informaron medios locales este jueves.

De acuerdo a Politico, los departamentos afectados fueron los de Seguridad Nacional, Tesoro, Comercio y Estado, según indicó una persona anónima familiarizada con el asunto.

En un comunicado emitido hoy, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), señaló que los piratas informáticos representaban un “grave riesgo” para los gobiernos federal, estatal y local, así como para la infraestructura crítica y el sector privado. Según la agencia, los atacantes demostraron “sofisticación y habilidad comercial compleja”.

La alerta citó una publicación de la empresa de seguridad Volexity, sobre repetidas intrusiones en un lugar sin nombre que, según la compañía, tuvo lugar durante varios años sin ser detectado. Los atacantes, que se describen usando solo un seudónimo en la publicación de Volexity, obtuvieron acceso a las redes del grupo de expertos utilizando “múltiples herramientas, puertas traseras e implantes de malware” y explotaron una vulnerabilidad en el software Exchange Control Panel de Microsoft, fundamental para la empresa.

Aunque no existen detalles, se cree que los piratas informáticos obtuvieron acceso a las redes mediante la instalación de un código malicioso en un software de SolarWinds Corp., ampliamente utilizado en el área, con clientes que incluyen agencias gubernamentales y grandes compañías.

“Este es un adversario paciente, con buenos recursos y enfocado que ha mantenido una actividad de larga duración en las redes de sus víctimas”, dijo la CISA.

Si bien el presidente Trump aún no ha abordado públicamente el hecho, el mandatario electo Joe Biden se refirió a “lo que parece ser una violación masiva de ciberseguridad que afecta potencialmente a miles de víctimas, incluidas empresas estadounidenses y entidades del gobierno federal”.

“Quiero ser claro: mi administración hará de la ciberseguridad una prioridad máxima en todos los niveles del Gobierno, y haremos que lidiar con esta infracción sea una prioridad absoluta desde el momento en que asumamos el cargo”, dijo Biden en una publicación, comprometiéndose a imponer “costos sustanciales” sobre los responsables de los ataques.

Según The Washington Post, el gobierno de Estados Unidos no ha culpado públicamente a Rusia por los ataques, pero en privado, funcionarios estadounidenses dicen que cibercriminales del gobierno ruso sí estaban detrás de la operación. Moscú ha negado cualquier participación.