Tecnología

El ciberataque masivo se extiende más allá de los EE. UU. A países como México

El devastador ataque cibernetico a varias agencias gubernamentales de Estados Unidos También ha afectado a objetivos en todo el mundo y, a medida que crece la lista de víctimas, dicen los investigadores, aumentan los temores sobre la seguridad informática y el espionaje.

Microsoft Dijo ayer que notificó a más de 40 clientes afectados por estos programas maliciosos, que según expertos en seguridad provendrían de hackers relacionados con el gobierno ruso y permitieron a los atacantes acceder sin restricciones a sus redes.

“Aunque alrededor del 80% de estos clientes se encuentran en Estados Unidos, el estudio ha identificado hasta ahora víctimas de siete países más”, explica el presidente de Microsoft. Brad Smith, en tu blog.

Smith dijo que también hay víctimas en Bélgica, Canadá, Israel, México, España y Emiratos Árabes Unidos.

“Es cierto que el número y la ubicación de las víctimas seguirá creciendo”, reconoció Smith, agregando a las advertencias ya expresadas por funcionarios estadounidenses sobre la gravedad del ataque: “Esto no es ‘espionaje normal’, incluso en la época digital ”, evaluó el presidente de Microsoft.

“En cambio, destaca un acto de imprudencia que creó una seria vulnerabilidad tecnológica para Estados Unidos y el mundo”.

John Dickson, de la firma de seguridad Denim Group, dijo que varias empresas del sector privado potencialmente vulnerables están luchando por aumentar la seguridad, incluso considerando reconstruir sus servidores y otros equipos.

“Todo el mundo está haciendo evaluaciones de daños ahora porque esto es enorme”, dijo Dickson.

“Es un duro golpe para la confianza tanto en el gobierno como en la infraestructura crítica”.

La amenaza proviene de un ataque a largo plazo que se cree que inyecta programas maliciosos en las redes informáticas utilizando software de gestión empresarial creado por SolarWinds, una empresa de tecnología con sede en Texas, y que llevaría la marca de un ataque. nacional.

READ  así es como puedes saber si un extraño ha guardado tu número

James Lewis, vicepresidente del Centro de Estudios Estratégicos e Internacionales, dijo que el ciberataque podría terminar siendo el más sufrido en Estados Unidos, más de lo que afectó los registros de personal del gobierno en 2014, y que entonces se sospechaba de una infiltración china. .

“La escala es abrumadora. No sabemos qué se llevaron, esa es una de las tareas del experto. Ni siquiera sabemos qué dejaron. La práctica normal es dejar algo atrás para poder volver a entrar al futuro”, dijo. Luis.

“Riesgo grave”

La Agencia de Seguridad Nacional pidió una mayor vigilancia para evitar el acceso no autorizado a los principales sistemas militares y civiles.

Para los analistas, estos ciberataques plantean amenazas a la seguridad nacional debido a la infiltración de importantes sistemas gubernamentales, que también pueden plantear riesgos para el control de sistemas de infraestructura esencial, como las redes eléctricas.

La Agencia de Seguridad de la Infraestructura y Ciberseguridad de los Estados Unidos (CISA) declaró que las agencias gubernamentales, las entidades de infraestructura crítica y el sector privado fueron el objetivo de lo que describieron como un “actor de amenaza avanzado y persistente”.

CISA no ha identificado quién está detrás de estos ataques de malware, pero las empresas de seguridad privada se han dirigido a piratas informáticos vinculados al gobierno ruso.

El secretario de Estado Mike Pompeo también sugirió la participación de Moscú el lunes, cuando dijo que el gobierno ruso había hecho repetidos intentos de violar las redes gubernamentales de Estados Unidos.

El presidente electo Joe Biden, por su parte, expresó “gran preocupación” por la infiltración de computadoras, mientras que el senador republicano Mitt Romney culpó a Rusia y criticó lo que calificó como el “silencio imperdonable” de la Casa Blanca.

READ  Menor de 11 años muere electrocutado mientras jugaba con su celular

El ciberataque fue, según Romney, como si “los bombarderos rusos hubieran volado repetidamente sin ser detectados sobre todo nuestro país”.

El senador Marco Rubio, también republicano, dijo a Fox News: “Es enorme (…) Todavía está en marcha … Es un riesgo grave para el gobierno federal, estatal, municipal, para la infraestructura crítica, para el sector privado. “.

CISA dijo que las intrusiones informáticas comenzaron al menos desde marzo de este año, y su gerente “demostró paciencia, seguridad operativa y habilidades comerciales complejas”.

“Esta amenaza representa un riesgo grave”, advirtió CISA el jueves, y agregó que anticipa que “sacar a este actor amenazante de entornos comprometidos será muy complejo y desafiante para las organizaciones”.

Según los informes, los piratas informáticos instalaron su malware en programas utilizados por los departamentos de Hacienda y Comercio, lo que les permitió ver el tráfico de correo electrónico interno.

Según informes de prensa, el Departamento de Energía, que administra el arsenal nuclear del gobierno, también ha sido violado.

SolarWinds admitió que alrededor de 18.000 clientes, incluidas agencias gubernamentales y grandes empresas, descargaron actualizaciones de software comprometidas, lo que permitió a los piratas informáticos espiar su correo electrónico.

Después de que se detectó el ciberataque, CISA ordenó a las agencias federales que cerraran el software violado.

Federico Pareja

"Escritora típica. Practicante de comida malvada. Genio zombi. Introvertido. Lector. Erudito de Internet. Entusiasta del café incondicional".

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba