Un ciberataque masivo se está extendiendo fuera de Estados Unidos a países como México
Destructor cibertaque varias agencias gubernamentales NOS También afectó a objetivos en todo el mundo y, a medida que crece la lista de víctimas, los investigadores dicen que el miedo a la seguridad y al espionaje está aumentando.
Microsoft anunció ayer que había notificado a más de 40 clientes afectados por estos programas maliciosos, y los expertos en seguridad dijeron que hackers se unió al gobierno ruso y les dio a los atacantes acceso sin restricciones a sus redes.
“A pesar de que cerca del 80% de estos clientes se encuentran en Estados Unidos, la investigación hasta ahora ha identificado víctimas de siete países más”, según explicó el presidente de Microsoft. Brad Smith, en su blog.
Smith dijo que también hay víctimas en Bélgica, Canadá, Israel, México, España y Emiratos Árabes Unidos.
“Es seguro que el número y la ubicación de las víctimas seguirá creciendo”, admitió Smith, uniéndose a las advertencias ya dadas por los funcionarios estadounidenses sobre la gravedad del ataque: “Esto no es ‘espionaje como de costumbre’ incluso en la era digital”, valoró el presidente de Microsoft.
“En cambio, muestra la imprudencia que creó una seria vulnerabilidad técnica para Estados Unidos y el mundo”.
John Dickson, de la empresa de seguridad Denim Group, dijo que varias empresas del sector privado potencialmente vulnerables ahora están tratando de reforzar la seguridad de sus datos, incluso cuando están considerando reconstruir sus servidores y otros equipos.
“Todos están calculando el daño ahora porque es enorme”, dijo Dickson.
“Es un duro golpe para la confianza tanto en el gobierno como en la infraestructura crítica”.
La amenaza proviene de un ataque a largo plazo que se cree que inyecta malware en redes informáticas utilizando un software de gestión empresarial creado por la empresa de tecnología con sede en Texas SolarWinds, que llevaría el sello del ataque. nacional.
James Lewis, vicepresidente del Centro de Estudios Estratégicos e Internacionales, dijo que el ciberataque podría terminar sufriendo lo peor en Estados Unidos, más que el que afectó el registro de personal del gobierno en 2014 y luego se sospechó de intrusión china. .
“La escala es abrumadora. No sabemos lo que se han llevado, es una de las tareas forenses. Tampoco sabemos lo que les queda. La práctica normal es dejar algo para volver en el futuro”, dijo. Luis.
“Riesgo grave”
La Agencia de Seguridad Nacional pidió una mayor vigilancia para evitar el acceso no autorizado a sistemas militares y civiles clave.
Para los analistas, estos ciberataques representan una amenaza para la seguridad nacional debido a la intrusión de importantes sistemas gubernamentales, que también pueden presentar riesgos en el control de sistemas de infraestructura clave como las redes eléctricas.
La Agencia de Estados Unidos para la Seguridad Cibernética y la Seguridad de la Infraestructura (CISA) señaló que las agencias gubernamentales, las unidades de infraestructura crítica y el sector privado se enfrentaban a “amenazas avanzadas y continuas”.
CISA no identificó quién estaba detrás de estos ataques de malware, pero las empresas de seguridad privada se refirieron a los piratas informáticos vinculados al gobierno ruso.
El canciller Mike Pompeo también sugirió la participación de Moscú el lunes cuando dijo que el gobierno ruso había intentado en repetidas ocasiones interrumpir las redes gubernamentales de Estados Unidos.
El presidente electo Joe Biden, por su parte, expresó “gran preocupación” por la intrusión informática, mientras que el senador republicano Mitt Romney acusó a Rusia y criticó el “silencio imperdonable” de la Casa Blanca.
Según Romney, el ciberataque fue como si “los bombarderos rusos hubieran volado repetidamente inadvertidos por todo nuestro país”.
El senador Marco Rubio, también portavoz republicano, dijo a Fox News: “Es enorme (…) Todavía está en marcha … Es un riesgo grave para el gobierno federal, estatal, local, la infraestructura crítica, el sector privado”.
CISA dijo que la intrusión de computadoras comenzó al menos a partir de marzo de este año, y su director “mostró paciencia, seguridad y habilidades comerciales complejas”.
“Esta amenaza presenta un riesgo grave”, advirtió CISA el jueves, y agregó que cree que “sacar a este actor amenazante de entornos en peligro es muy complejo y desafiante para las organizaciones”.
Los piratas informáticos supuestamente instalaron su malware en programas utilizados por el Tesoro y el Departamento de Comercio, lo que les permitió ver el tráfico de correo electrónico interno.
Según comunicados de prensa, también se violó el Ministerio de Energía, que mantiene el arsenal de armas nucleares del gobierno.
SolarWinds admitió que alrededor de 18.000 clientes, incluidas agencias gubernamentales y grandes corporaciones, descargaron actualizaciones de software comprometidas, lo que provocó que los piratas informáticos espíen sus correos electrónicos.
Después de detectar el ciberataque, CISA ordenó a las agencias federales que detuvieran el software comprometido.
Especialista web. Evangelista de viajes. Alborotador. Fanático de la música amigable con los hipster. Experto en comida