Varios periódicos estadounidenses, incluido The Wall Street Journal, The New York Times y The Washington Post informaron esta semana sobre el 'hackeo' masivo de numerosas instituciones gubernamentales del país, como los Departamentos de Estado, de Comercio y del Tesoro, así como partes del Pentágono. Los periódicos, citando solo a fuentes anónimas y "personas familiarizadas con el asunto", acusaron sin pruebas a 'hackers' rusos del ataque. Moscú rechazó repetidamente todas las acusaciones.
Los reportes de los medios no contienen ninguna evidencia de que los piratas informáticos rusos estén detrás del 'hackeo', pero están llenos de alerta sobre el "alcance y sofisticación" de este ataque "cuidadosamente diseñado" y "de larga duración", que utilizó "herramientas cibernéticas nunca antes vistas" y "sorprendió incluso a expertos en seguridad veteranos".
¿Qué se sabe del 'hackeo' masivo a las agencias estadounidenses, cuáles de ellas se vieron comprometidas, cómo ha sido esto posible y qué dice Rusia al respecto?
¿Qué instituciones se vieron comprometidas?
La primera publicación sobre el ataque fue la de Reuters del pasado domingo, en la cual se afirma que fueron 'hackeados' el Departamento del Tesoro y de Comercio de EE.UU. supuestamente a través del servicio Office 365 de Microsoft, lo que permitió a los piratas informáticos, que "se cree que trabajan para Rusia", monitorear los correos electrónicos de su personal durante meses.
A lo largo de esta semana se dio a conocer que se vieron comprometidos también el Departamento de Estado y de Seguridad Nacional, así como partes del Pentágono.
Por su parte, Bloomberg informó que el Departamento de Energía y su Administración Nacional de Seguridad Nuclear, que mantiene las reservas nucleares de EE.UU., también estuvieron comprometidos.
En total, según las estimaciones, aproximadamente 18.000 "usuarios privados y gubernamentales" pueden haber sido afectados por el ataque.
¿Cómo ha sido posible?
El ataque no fue descubierto por los funcionarios de EE.UU. La Agencia de Seguridad Nacional fue alertada por la empresa privada de ciberseguridad FireEye, que detectó que los 'hackers' habían evadido capas de defensa.
En particular, FireEye descubrió un ataque a la cadena de suministro —que funciona ocultando un código malicioso en el cuerpo de actualizaciones de 'software' legítimas proporcionadas a los objetivos por terceros— en las actualizaciones de SolarWinds Orion y distribuyó el 'malware' llamado 'SUNBURST'.
Entre más de 300.000 clientes de SolarWinds, según dice la propia empresa informática en su sitio web, se encuentran la mayoría de las empresas estadounidenses de la lista Fortune 500, los 10 principales proveedores de telecomunicaciones estadounidenses, las cinco ramas del Ejército de EE.UU., el Departamento de Estado, la Agencia de Seguridad Nacional y la Oficina del presidente de EE.UU.
"Los actores detrás de esta campaña obtuvieron acceso a numerosas organizaciones públicas y privadas de todo el mundo", señaló FireEye, agregando que es "posible que esta campaña haya comenzado ya en la primavera del 2020 y actualmente está en curso".
"La campaña es obra de un actor altamente calificado y la operación se llevó a cabo con una seguridad operativa significativa", agregó la empresa de ciberseguridad.
¿Hay evidencia de que Rusia esté detrás del ataque?
Los medios estadounidenses tacharon el ataque como "parte de una campaña de ciberespionaje" y acusaron a las "principales agencias de Inteligencia de Rusia" de perpetrarlo, en particular al Servicio de Inteligencia Exterior (SVR, por sus siglas en ruso).
Sin embargo, no se proporcionó ni una sola evidencia de que la Inteligencia rusa esté detrás del 'hackeo' y los medios solo hacen referencia a los supuestos ataques rusos de este tipo contra EE.UU. realizados en el pasado.
Así, The Washington Post escribió que los "piratas informáticos rusos, conocidos por los apodos 'APT29' o 'Cozy Bear', son parte del [...] SVR y penetraron los sistemas de correo electrónico en algunos casos, según dijeron personas familiarizadas con las intrusiones que hablaron bajo condición de anonimato".
La empresa SolarWinds declaró el pasado domingo que los productos de monitoreo que lanzó los pasados marzo y junio pueden haber sido afectados por un ataque "altamente sofisticado" perpetrado por un "Estado nación".
¿Qué dicen los funcionarios de EE.UU.?
El mandatario estadounidense, Donald Trump, aún no se ha pronunciado públicamente respecto al ataque.
Entre tanto, el presidente electo, Joe Biden, emitió este jueves un comunicado sobre "lo que parece ser una violación masiva de ciberseguridad que afecta potencialmente a miles de víctimas, incluidas empresas estadounidenses y entidades del Gobierno federal" y lo calificó de un "asunto de gran preocupación". "Quiero ser claro: mi administración hará que la ciberseguridad sea una prioridad máxima en todos los niveles del Gobierno, y haremos que lidiar con esta infracción sea una prioridad absoluta desde el momento en que tomemos posesión", declaró Biden, comprometiéndose a imponer "costos sustanciales a los responsables de tales ataques maliciosos".
Previamente, el portavoz del Consejo de Seguridad Nacional, John Ullyot, señaló que "están tomando todas las medidas necesarias para identificar y remediar cualquier posible problema relacionado con esta situación". Por su parte, la portavoz del Departamento de Energía, Shaylyn Hynes, declaró que el organismo se esforzó de inmediato para mitigar el riesgo del ataque, incluida la desconexión del 'software' "identificado como vulnerable" al 'hackeo', y aseguró que no se vieron comprometidas las "funciones de seguridad nacional esenciales para la misión".
Entre tanto, la Agencia de Seguridad de Infraestructura y Ciberseguridad emitió el pasado domingo una directiva de emergencia, en la cual calificó el ataque como una "grave amenaza" y pidió a las agencias federales que "apaguen" el 'software' de SolarWinds. Previamente, Reuters informó que la gravedad del ataque provocó la celebración de una reunión del Consejo de Seguridad Nacional en la Casa Blanca el pasado sábado.
El Gobierno de EE.UU. no identificó públicamente quién podría estar detrás del ataque. La investigación, de la que se encargan varias agencias federales, incluido el FBI, aún se encuentra en sus primeras etapas.
¿Qué dice Rusia?
Rusia rechazó repetidamente todas las acusaciones. Este lunes, el portavoz presidencial, Dmitri Peskov, instó a no "culpar a los rusos por todo sin fundamento". "Si durante muchos meses hubo algunos ataques y los estadounidenses no pudieron hacer nada al respecto, probablemente no hay necesidad de culpar a los rusos por todo sin fundamento, no tenemos nada que ver con eso", enfatizó el vocero.
El presidente del país, Vladímir Putin, recordó este jueves durante su rueda de prensa anual que los 'hackers' rusos "no interfirieron en los asuntos internos" de EE.UU. y lamentó que las relaciones de su país con Washington "se han convertido en rehenes" de la política interna norteamericana. "Creo que es malo para ellos, pero es su decisión", aseveró.
Por su parte, la Embajada de Rusia en EE.UU. describió las acusaciones como "otro intento infundado de los medios de comunicación estadounidenses de culpar a Rusia de ataques de piratas informáticos a organismos gubernamentales" de la nación norteamericana.
"Las actividades maliciosas en el espacio de la información contradicen los principios de la política exterior rusa, los intereses nacionales y nuestra comprensión de las relaciones interestatales. Rusia no realiza operaciones ofensivas en el dominio cibernético", declaró la Embajada en su cuenta de Facebook.
Además, los diplomáticos rusos recordaron que Moscú "promueve activamente" los acuerdos bilaterales y multilaterales de seguridad cibernética. Así, el pasado 25 de septiembre, el presidente Putin propuso un programa integral de "medidas prácticas" para restaurar la cooperación entre Rusia y EE.UU. en el campo de la seguridad de uso de las tecnologías de la información y comunicación. Sin embargo, Moscú todavía no ha recibido ninguna respuesta al respecto por parte de Washington.
"Muchas otras sugerencias nuestras para iniciar un diálogo constructivo e igualitario con EE.UU. [también] siguen sin respuesta", lamentó la Embajada rusa.
Sobre el tema, el presidente de EKAI Center, Adrián Zelaia, opina que los medios estadounidenses no tienen ninguna prueba de sus acusaciones de ciberataques por parte de Rusia, y desde hace mucho tiempo procuran despistar a la opinión pública.
Trump afirma que China puede estar detrás del 'hackeo' masivo y carga contra los medios por "temer" hablar de ello y culpar a "Rusia, Rusia, Rusia"
El presidente de EE.UU., Donald Trump, se expresó este sábado por primera vez sobre el 'hackeo' masivo de varias instituciones gubernamentales del país y dudó que fuera perpetrado por Rusia, como previamente había declarado el secretario de Estado de EE.UU., Mike Pompeo. El mandatario afirmó que China "puede" estar detrás del ataque.
"El hackeo cibernético es mucho mayor en los medios de noticias falsas que en la realidad. Fui plenamente informado y todo está bien bajo control", escribió el mandatario en su cuenta personal de Twitter. "Rusia, Rusia, Rusia es el canto prioritario cuando algo ocurre porque medios irrelevantes ('lamestream') están —principalmente por razones financieras— petrificados por discutir la posibilidad de que pueda ser China (¡puede!)", destacó.
En ese contexto, Trump volvió a denunciar "un golpe" a sus "máquinas de votación ridículas durante la elección" presidencial y declaró que "ganó en grande, siendo una vergüenza aún más corrupta para EE.UU.".
OTAN revisa su red por temor a sufrir ciberataques como los de EEUU
La OTAN revisa sus sistemas informáticos tras el masivo ciberataque sufrido por numerosos organismos del Gobierno de EE.UU., atribuido por Washington a Rusia.
“Hasta el momento no hemos hallado rastro de alguna violación de las redes de la OTAN. Nuestros expertos continúan examinando la situación para identificar y sofocar cualquier riesgo potencial”, ha dicho este sábado en condición de anonimato un responsable de la Organización del Tratado del Atlántico Norte (OTAN) a la agencia de noticias francesa AFP.
El revuelo comenzó el jueves, cuando la compañía Microsoft alertó que su programa antivirus había detectado docenas de incursiones en los sistemas informáticos (la mayoría de ellas en contra de las redes gubernamentales de Estados Unidos) a través de programas suministrados por la compañía estadounidense SolarWinds.
El alarmante anuncio del gigante tecnológico se sumó a la revelación de que un grupo de piratas informáticos había robado información del Departamento del Tesoro de EE.UU., de la Administración Nacional de Telecomunicaciones e Información (NTIA, por sus siglas en inglés), del Departamento de Comercio del país norteamericano y de otros organismos importantes gubernamentales estadounidenses, como la Comisión Federal Reguladora de Energía, que se encarga de administrar el arsenal nuclear del país de las barras y las estrellas.
La fuente de la OTAN, consultada por el medio francés, ha reconocido que la Alianza militar occidental utiliza programas informáticos de SolarWinds en algunas redes internas de su cuartel general en Bruselas, capital belga.
“La OTAN también tiene equipos de reacción rápida listos para apoyar a los aliados, 24 horas al día, y nuestro Centro de Operaciones del Ciberespacio está funcionando”, señala ese responsable a la AFP.
Además de EE.UU., redes internas de otros siete países, a saber: Bélgica, el Reino Unido, Canadá, Israel, México, España y los Emiratos Árabes Unidos (EAU), fueron afectados por la campaña de infiltración cibernética masiva que comenzó en marzo y que supuestamente llevaron a cabo hackers rusos, según sostienen fuentes de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) de Estados Unidos.
Por su parte, el Kremlin rechaza cualquier implicación de Rusia e insiste en que no es responsable de dichos ataques, tal y como dice EE.UU.
Congresistas republicanos piden una respuesta al ciberataque masivo en EEUU
WASHINGTON (Sputnik) — Los miembros republicanos del Comité de Servicios Armados de la Cámara de Representantes de Estados Unidos dijeron este viernes en un comunicado que el país debe responder a un ciberataque masivo atribuido por los medios locales a piratas informáticos respaldados por Rusia.
Moscú niega cualquier participación en la operación, y las autoridades estadounidenses todavía no han mencionado a los sospechosos de la intrusión en las redes gubernamentales y privadas del país.
"Nuestra nación debe responder a la operación de ciberespionaje reportada dirigida a la infraestructura nuclear de Estados Unidos y al Gobierno federal y responsabilizar al perpetrador; este ataque sirve como una severa advertencia de que nuestra nación debe reforzar su postura y capacidades de ciberseguridad, y debe hacerlo sin demora", dicen los republicanos en el texto.
Presupuesto de Defensa
Los republicanos integrantes del Comité de Servicios Armados también elogiaron el presupuesto de defensa nacional por considerarlo vital para reforzar la protección cibernética del país.
"No hay duda de que nuestros adversarios aprovecharán cualquier oportunidad para atacar vulnerabilidades en nuestra infraestructura cibernética; las medidas en el proyecto de ley de este año proporcionarán salvaguardas importantes para proteger la información y las capacidades más fundamentales para la seguridad de nuestra nación", dice el comunicado.
El presupuesto asigna 375 millones de dólares para la seguridad cibernética de las instalaciones de producción de armas nucleares, detallaron los congresistas.
El proyecto de ley, aprobado por el Congreso, está a punto de ser vetado por el presidente Donald Trump, quien está descontento porque no aborda la inmunidad legal para las redes sociales, y por el planteo para cambiar el nombre de las bases militares que celebran a los líderes confederados.
Biden impondrá ‘costes’ a Rusia para disuadir piratería informática
Joe Biden promete que cuando sea presidente de EE.UU. impondrá “costos” a Rusia para disuadirlo y advierte que sus represalias no se limitarán a sanciones.
El presidente electo y su equipo están preparando una “estrategia de imposición de costes” para responder a Rusia, no solo por un ciberataque masivo contra las agencias federales de Estados Unidos si Moscú es responsable, sino también por otras acciones disruptivas de Rusia, según una fuente cercana a Biden, citada el viernes por la cadena local CNN.
“Una buena defensa no es suficiente. Necesitamos interrumpir y disuadir a nuestros adversarios de emprender ciberataques significativos en primer lugar. Lo haremos, entre otras cosas, imponiendo costes sustanciales a los responsables de tales ataques maliciosos, incluso en coordinación con nuestros aliados y socios”, advirtió Biden en un comunicado el jueves sobre el ataque, en el que no mencionó el nombre de Rusia.
Cuando se le preguntó sobre el hackeo en una entrevista el jueves con Stephen Colbert, Biden prometió que tanto los individuos como las entidades involucrados en el ataque “descubrirán que hay repercusiones financieras por lo que hicieron”.
“Habrá una serie de costos impuestos por todas estas acciones”, dijo la fuente cercana a Biden, describiendo el plan para un conjunto diferenciado de medidas y enfatizando que Biden no estaba emitiendo amenazas vacías en los últimos años mientras Rusia atacaba los intereses y personal de Estados Unidos.
Después de asumir el cargo, el presidente electo buscará determinar el alcance de la interferencia de Moscú en las elecciones de 2020, así como sus acciones en varios otros frentes, incluida la de Rusia que ofreció supuestas recompensas para matar a los soldados estadounidenses en Afganistán durante la Administración de Donald Trump. Una vez hecho esto, Biden trazará un camino a seguir para tratar con Rusia en estrecha coordinación con los aliados, dijeron dos fuentes cercanas al mandatario electo.
El equipo de Biden espera que se implementen más sanciones como parte de la “estrategia de imposición de costos”, pero las sanciones no serán la única opción de disuasión, manifestó la fuente. Los expertos señalan que las opciones cibernéticas también son posibles.
Pompeo ve “claro” que Rusia está detrás del ciberataque a EEUU
El secretario de Estado de EE.UU. ve “bastante claro” que Rusia está detrás del devastador ciberataque a varias agencias gubernamentales de su país.
“Creo que ahora podemos decir que es bastante claro que fueron los rusos los que participaron en esta actividad”, indicó el viernes Mike Pompeo al programa televisivo The Mark Levin Show.
El secretario de Estado estadounidense señaló con su dedo acusador a Rusia tras recalcar que “hubo un esfuerzo significativo para usar un programa de terceros para incrustar esencialmente código dentro de los sistemas del Gobierno de Estados Unidos”.
Pompeo sugirió también una implicación de Moscú el lunes, cuando afirmó que el Gobierno ruso había realizado repetidos intentos por violar las redes del Gobierno estadounidense.
EEUU cerrará sus 2 consulados en Rusia en respuesta a ciberataque
El Gobierno del presidente estadounidense, Donald Trump, anunció al Congreso su intención de cerrar los dos consulados restantes del país en Rusia.
En una carta, dirigida el 10 de diciembre a los líderes del Congreso y obtenida por el portal local The Hill, el Departamento de Estado de EE.UU. informó que cerraría, de manera permanente, y detendría temporalmente el trabajo, respectivamente de los consulados del país en las ciudades rusas de Vladivostok y Ekaterimburgo.
Esta medida “responde a los desafíos del personal en curso de la misión de Estados Unidos en Rusia a raíz del límite de personal impuesto por Rusia en 2017 a la misión de Estados Unidos y el estancamiento resultante con Rusia sobre visas diplomáticas”, precisa la misiva.
De hecho, Rusia ordenó en julio de 2017 disminuir el número de diplomáticos de Estados Unidos en Moscú y sus consulados, además de prohibirles el uso de un complejo de descanso y unos almacenes.
Moscú respondió así a una ley de sanciones en su contra aprobada, por una amplísima mayoría, por el Congreso estadounidense.
La notificación de la Administración Trump al Congreso llegó tres días antes de la publicación de noticias sobre una importante intrusión informática en el Gobierno de EE.UU., que algunos medios adjudicaron a hackers supuestamente relacionados a Moscú.
Con el cierre de los últimos dos consulados estadounidenses en Rusia, la embajada del país norteamericano en Moscú sería la única instalación diplomática de Washington en el país euroasiático.
La reducción de la presencia diplomática de Estados Unidos en Rusia tiene lugar a medida que siguen escalando las tiranteces entre ambos países, una situación que, según especulaciones, se podría agravar con la próxima Administración del presidente electo estadounidense, Joe Biden, quien ha amenazado con adoptar un tono más duro con Moscú, alegando la supuesta interferencia electoral de Rusia y la crisis de Ucrania, entre otras áreas de controversia.
Al mismo respecto, la Cancillería rusa ha afirmado esta semana que el Kremlin no anticipa cambios positivos en sus relaciones con EE.UU. tras la llegada de Biden a la Casa Blanca.
