El alcance de un hacking diseñado por una de las principales agencias de inteligencia de Rusia se hizo más claro el lunes, cuando algunos funcionarios de la administración Trump reconocieron que otras agencias federales – el Departamento de Estado, el Departamento de Seguridad Nacional y partes del Pentágono – habían sido comprometidas. Los investigadores estaban luchando para determinar el grado en que el ejército, la comunidad de inteligencia y los laboratorios nucleares fueron afectados por el ataque altamente sofisticado.
Los funcionarios de los Estados Unidos no detectaron el ataque hasta las últimas semanas, y sólo cuando una empresa privada de seguridad cibernética, FireEye, alertó a la inteligencia estadounidense de que los piratas informáticos habían evadido las capas de defensa.
Era evidente que los Departamentos del Tesoro y de Comercio, los primeros organismos que se informaron de la infracción, eran sólo parte de una operación mucho mayor cuya sofisticación dejó atónitos incluso a los expertos que han estado siguiendo un cuarto de siglo de piratería informática rusa en el Pentágono y en los organismos civiles estadounidenses.
Unos 18.000 usuarios privados y gubernamentales descargaron una actualización de software contaminada por los rusos – una especie de caballo de Troya – que dio a sus hackers un punto de apoyo en los sistemas de las víctimas, de acuerdo con SolarWinds, la compañía cuyo software fue comprometido.
Entre los que utilizan el software de SolarWinds se encuentran los Centros para el Control y la Prevención de Enfermedades, el Departamento de Estado, el Departamento de Justicia, partes del Pentágono y varias empresas de servicios públicos. Aunque la presencia del software no es por sí misma una prueba de que cada red fue comprometida y la información fue robada, los investigadores pasaron el lunes tratando de entender el alcance del daño en lo que podría ser una pérdida significativa de datos americanos a un atacante extranjero.
La Agencia de Seguridad Nacional – la principal organización de inteligencia de los EE.UU. que tanto hackea redes extranjeras como defiende a las agencias de seguridad nacional de los ataques – aparentemente no sabía de la brecha en el software de monitoreo de redes hecho por SolarWinds hasta que fue notificado la semana pasada por FireEye. La propia NSA utiliza el software de SolarWinds.
Dos de las violaciones más embarazosas se produjeron en el Pentágono y el Departamento de Seguridad Nacional, cuya Agencia de Seguridad Cibernética y de Infraestructura supervisó la exitosa defensa del sistema electoral estadounidense el mes pasado.
Un funcionario del gobierno, que solicitó el anonimato para hablar sobre la investigación, dejó claro que el Departamento de Seguridad Nacional, que se encarga de asegurar las agencias civiles del gobierno y el sector privado, fue en sí mismo una víctima del complejo ataque. Pero el departamento, que a menudo insta a las empresas a que se sinceren con sus clientes cuando sus sistemas son víctimas de ataques exitosos, emitió una declaración oficial ofuscada que sólo decía: «El Departamento de Seguridad Nacional está al tanto de los informes de una violación. Actualmente estamos investigando el asunto».
Partes del Pentágono también se vieron afectadas por el ataque, dijo un funcionario de los EE.UU. que habló con la condición de anonimato, quien agregó que aún no estaban seguros hasta qué punto.
El Pentágono, las agencias de inteligencia, los laboratorios nucleares y las empresas de la lista Fortune 500 utilizan software que se ha visto comprometido por los hackers rusos. El barrido de los datos robados todavía está siendo evaluado.
El alcance de un hacking diseñado por una de las principales agencias de inteligencia de Rusia se hizo más claro el lunes, cuando algunos funcionarios de la administración Trump reconocieron que otras agencias federales – el Departamento de Estado, el Departamento de Seguridad Nacional y partes del Pentágono – habían sido comprometidas. Los investigadores estaban luchando para determinar el grado en que el ejército, la comunidad de inteligencia y los laboratorios nucleares fueron afectados por el ataque altamente sofisticado.
Los funcionarios de los Estados Unidos no detectaron el ataque hasta las últimas semanas, y sólo cuando una empresa privada de seguridad cibernética, FireEye, alertó a la inteligencia estadounidense de que los piratas informáticos habían evadido las capas de defensa.
Era evidente que los Departamentos del Tesoro y de Comercio, los primeros organismos que se informaron de la infracción, eran sólo parte de una operación mucho mayor cuya sofisticación dejó atónitos incluso a los expertos que han estado siguiendo un cuarto de siglo de piratería informática rusa en el Pentágono y en los organismos civiles estadounidenses.
Unos 18.000 usuarios privados y gubernamentales descargaron una actualización de software contaminada por los rusos – una especie de caballo de Troya – que dio a sus hackers un punto de apoyo en los sistemas de las víctimas, de acuerdo con SolarWinds, la compañía cuyo software fue comprometido.
Entre los que utilizan el software de SolarWinds se encuentran los Centros para el Control y la Prevención de Enfermedades, el Departamento de Estado, el Departamento de Justicia, partes del Pentágono y varias empresas de servicios públicos. Aunque la presencia del software no es por sí misma una prueba de que cada red fue comprometida y la información fue robada, los investigadores pasaron el lunes tratando de entender el alcance del daño en lo que podría ser una pérdida significativa de datos americanos a un atacante extranjero.
La Agencia de Seguridad Nacional – la principal organización de inteligencia de los EE.UU. que tanto hackea redes extranjeras como defiende a las agencias de seguridad nacional de los ataques – aparentemente no sabía de la brecha en el software de monitoreo de redes hecho por SolarWinds hasta que fue notificado la semana pasada por FireEye. La propia NSA utiliza el software de SolarWinds.
Dos de las violaciones más embarazosas se produjeron en el Pentágono y el Departamento de Seguridad Nacional, cuya Agencia de Seguridad Cibernética y de Infraestructura supervisó la exitosa defensa del sistema electoral estadounidense el mes pasado.
Un funcionario del gobierno, que solicitó el anonimato para hablar sobre la investigación, dejó claro que el Departamento de Seguridad Nacional, que se encarga de asegurar las agencias civiles del gobierno y el sector privado, fue en sí mismo una víctima del complejo ataque. Pero el departamento, que a menudo insta a las empresas a que se sinceren con sus clientes cuando sus sistemas son víctimas de ataques exitosos, emitió una declaración oficial ofuscada que sólo decía: «El Departamento de Seguridad Nacional está al tanto de los informes de una violación. Actualmente estamos investigando el asunto».
Partes del Pentágono también se vieron afectadas por el ataque, dijo un funcionario de los EE.UU. que habló con la condición de anonimato, quien agregó que aún no estaban seguros hasta qué punto.