Hackers informáticos se han infiltrado en organizaciones de defensa y sectores sensibles de algunos países, entre ellos EE.UU., denuncia una empresa de seguridad.
De acuerdo a los resultados que la empresa de seguridad Palo Alto Networks ha compartido en exclusiva con la CNN, se sospecha que hackers extranjeros han vulnerado nueve organizaciones de los sectores de la defensa, la energía, la sanidad, la tecnología y la educación, y al menos una de ellas está en Estados Unidos.
Con la ayuda de la Agencia de Seguridad Nacional (NSA), los investigadores de ciberseguridad están sacando a la luz operaciones de hackers no identificados para robar datos clave de contratistas de defensa estadounidenses y otros objetivos sensibles.
Se trata del tipo de ciberespionaje que las agencias de seguridad, tanto de la Administración Biden como la de Trump, han tratado agresivamente de exponer antes de que hagan demasiado daño a la seguridad del país norteamericano. El objetivo de hacer pública la información es advertir a otras corporaciones que podrían ser objetivo y quemar las herramientas de los hackers en el proceso.
Funcionarios de la NSA y de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) están dando seguimiento a la amenaza. Una división de la NSA responsable de mitigar las ciberamenazas extranjeras a la base industrial de defensa de EE.UU. contribuyó al análisis del informe de Palo Alto Networks.
Según indicó Ryan Olson, un alto ejecutivo de Palo Alto Networks, a la CNN, en este caso, los piratas informáticos han robado las contraseñas de organizaciones seleccionadas para mantener el acceso a esas redes a largo plazo. Los intrusos, agregó, podrían estar bien situados para interceptar datos sensibles enviados por correo electrónico o almacenados en los sistemas informáticos hasta que sean expulsados de la red.
El funcionario comentó que las nueve víctimas confirmadas son la "punta de la lanza" de la aparente campaña de espionaje, y que espera que surjan más víctimas. No está claro quién es el responsable de la actividad, pero Palo Alto Networks dijo que algunas de las tácticas y herramientas de los atacantes coinciden con las utilizadas por un presunto grupo de hackers chinos.
La NSA y el CISA han evitado hacer comentarios sobre la identidad de los piratas informáticos.
Durante los últimos años, una cantidad significativa de entidades y empresas estadounidenses ha sido blanco de ataques cibernéticos; El más reciente afectóa los sistemas del Departamento del Tesoro de EE.UU. y de la Administración Nacional de Telecomunicaciones e Información (NTIA, por sus siglas en inglés) del Departamento del Comercio, así como a las redes vinculadas a la Administración Nacional de Seguridad Nuclear (NNSA, por sus siglas en inglés) del Departamento de Energía.