Washington, D.C. – (Agencias) El gobierno de Estados Unidos ha sido blanco de un sofisticado ataque por un grupo de hackers, según informó este domingo The New York Times.
Este grupo, al servicio de un gobierno extranjero según funcionarios de la administración, atacaron al Departamento del Tesoro y la Administración Nacional de Telecomunicaciones e Información del Departamento de Comercio.
Este hackeo fue tan grave que obligó a que se convocara una reunión del Consejo de Seguridad Nacional en la Casa Blanca, el pasado 12 de diciembre de 2020, señaló una de las fuentes familiarizadas con el asunto y que prefirieron mantenerse en el anonimato.
«El Gobierno de Estados Unidos tiene en cuenta estos informes y estamos tomando todas las medidas necesarias para identificar y solucionar cualquier posible problema relacionado con esta situación», señaló el portavoz del Consejo de Seguridad Nacional, John Ullyot.
La administración Trump reconoció este domingo que los hackers actuaban a nombre de un gobierno extranjero, los expertos federales y privados achacan, casi con toda seguridad, a una agencia rusa.
Lo hackers irrumpieron, de acuerdo con The New York Times, en una telaraña de redes gubernamentales claves. En el Departamento del Tesoro y Comercio tuvieron acceso a su sistema de correo.
De acuerdo con funcionarios de la Administración, se inició una cacería para determinar si otras agencias del gobierno habían sido víctimas del ataque más sofisticado, entre los más grandes, contra los sistemas del gobierno Federal en los últimos cinco años.
De acuerdo con declaraciones no confirmadas, una serie de ataques afectaron a organismos de seguridad nacional, aunque no estaba claro si la información era material altamente clasificado.
La Administración Trump dijo poco sobre el hackeo. Sin embargo, mientras el gobierno estaba ocupado defendiendo que ninguna nación extranjera interviniera en las elecciones, dependencias clave de la Administración que no estaban involucradas en la elección eran en realidad los blancos de los ataques.
El Departamento de Comercio reconoció que una de sus agencias había sido atacada, sin dar nombres. Por su parte, La Agencia de Seguridad Cibernética del Departamento de Seguridad Nacional, cuyo director fue despedido por Trump después de declarar que no había fraude electoral generalizado, confirmó que también fueron atacados.
Sin embargo, el objetivo del ataque sigue siendo un misterio. Un funcionario del Gobierno declaró que era demasiado pronto para saber el daño que produjo el ataque.
Este ataque se produce una semana después de que la Agencia de Seguridad Nacional (N.S.A. por sus siglas en inglés) encargada de la defensa de los ataques de computadoras del exterior, advirtiera a través de un comunicado que “actores patrocinados por el Estado ruso” estaban explotando las debilidades de los sistemas de Gobierno.
En ese momento, la N.S.A. se negó a dar más detalles. Sin embargo, la empresa líder en ciberseguridad FireEye, informó que hacker trabajando para un país extranjero habían extraído algunas de sus herramientas para buscar la vulnerabilidad en los sistemas de sus clientes.
Entre esos clientes se encuentra el Gobierno Federal.
Una de sus investigaciones apuntaba al Servicio de Inteligencia Extranjera de Rusia (SVR), una de las principales agencias de espionaje ruso.
/cdn.vox-cdn.com/uploads/chorus_image/image/63709525/kevin-mandia.0.1510620665.0.jpg)
Si se llegara a confirmar el ataque por parte de la agencia rusa, sería el robo más sofisticado realizado desde la oleada de ataques en 2014 y 2015, cuando la agencia risa tuvo acceso a correo no clasificado de la Casa Blanca, el Departamento de Estado y el Estado Mayor Conjunto.
En aquel momento, Barack Obama prefirió guardar en secreto el nombre de Rusia como los perpetradores, a pesar de que se tardó años en deshacer el daño.
Generalmente los ataques de los hacker roban contraseñas y nombre de usuario, pero este fue más sofisticado.
Se trató de la creación de token falsificados, esencialmente indicadores electrónicos que garantizan a Microsoft y a Google la identidad del sistema informático con quien estan entablando conexión en sus sistemas de correos electrónicos.
Con esa información pueden entrar a cualquier red de uso en las dependencias.
