Los perpetradores de un ciberataque masivo que afectó a unas 18.000 empresas en Estados Unidos en 2020 fueron «disciplinados y concentrados», dijeron el martes expertos en TI. Se cree que al menos 1.000 ingenieros altamente calificados participaron en la invasión.
El ataque comenzó en marzo, cuando los piratas informáticos aprovecharon una actualización de software de monitoreo desarrollada por una empresa de Texas, SolarWinds. El programa informático es utilizado por decenas de miles de empresas y administraciones en todo el mundo.
También se atacaron los sistemas informáticos de las agencias gubernamentales de los Estados Unidos, incluidos los departamentos de estado, comercio, tesorería, seguridad nacional e institutos nacionales de salud. El ataque fue descubierto en diciembre por el grupo de seguridad informática FireEye, víctima de ciberataques.
Inteligencia rusa
Los piratas tenían como objetivo objetivos específicos. Tenían un plan y programa de recopilación de datos », dijo el jefe de FireEye, Kevin Mandia, al Comité de Inteligencia del Senado. «Tenemos pistas sustanciales que apuntan a la agencia de inteligencia extranjera rusa y ninguna pista nos lleva a ningún otro lado», dijo el presidente de Microsoft, Brad Smith.
Los funcionarios estadounidenses ya han identificado a Rusia como el principal sospechoso del ataque. El Washington Post dijo el martes que el gobierno está considerando la posibilidad de imponer sanciones a Moscú.
Microsoft reveló en diciembre que los piratas informáticos tenían acceso a parte del código informático de la empresa al piratear la cuenta de un empleado.
Según Brad Smith, «al menos 1.000 ingenieros altamente calificados y capaces» participaron en el «ataque más sofisticado que jamás hayamos visto», que también tuvo como objetivo empresas en México, Canadá, Gran Bretaña, Gran Bretaña, Bélgica, España y los Emiratos de los Estados Unidos. .
Otro defecto utilizado por los piratas informáticos es la falta de autoridad para centralizar la información sobre los ciberataques, mientras que los contratos de Microsoft con agencias gubernamentales prohíben a la empresa comunicarse sobre ataques con otras agencias, agregó Smith.
Entre las vías a explorar, el presidente de Microsoft sugirió la idea de obligar a una empresa de ciberataques a realizar una ‘notificación confidencial’ a una entidad gubernamental que se encargaría de compartir inteligencia.
/ ATS
«Explorador. Entusiasta de la cerveza. Geek del alcohol. Gurú de Internet sutilmente encantador. Erudito de la web en general».
