EE.UU. aún está descifrando un “hackeo sofisticado” a nueve agencias gubernamentales
Anne Neuberger, la recientemente nombrada asesora adjunta de seguridad nacional para tecnología cibernética y emergente, también advirtió que el peligro no ha pasado porque los hackers violaron redes de empresas de tecnología cuyos productos podrían usarse para lanzar intrusiones adicionales
Las autoridades estadounidenses todavía están trabajando para descifrar todo el alcance del probable ataque ruso que le dio al actor intelectual "sofisticado" detrás de la violación, acceso completo a archivos y correos electrónicos de al menos nueve agencias gubernamentales y unas 100 empresas privadas , dijo el miércoles una alta funcionaria de ciberseguridad de la Casa Blanca.
Anne Neuberger, la recientemente nombrada asesora adjunta de seguridad nacional para tecnología cibernética y emergente, también advirtió que el peligro no ha pasado porque los hackers violaron redes de empresas de tecnología cuyos productos podrían usarse para lanzar intrusiones adicionales.
Un grupo de trabajo está investigando el alcance del daño de la violación, evaluando posibles respuestas y tratando de confirmar la identidad de quién estaba detrás de ella, un proceso que, según advirtió Neuberger, llevará más tiempo.
"Este es un actor sofisticado que hizo todo lo posible para ocultar sus huellas", dijo a los periodistas en la Casa Blanca. "Creemos que les tomó meses planificar y ejecutar este compromiso. Nos llevará algún tiempo descubrir esta capa por capa".
Las autoridades estadounidenses han dicho que la violación, revelada por primera vez en diciembre, parecía ser obra de hackers rusos. Neuberger, una ex alta funcionaria de la Agencia de Seguridad Nacional que fue designada por el presidente Joe Biden este mes, no fue más allá.
"Un actor de amenazas avanzado y persistente probablemente de origen ruso fue el responsable", dijo, sin proporcionar detalles sobre las posibles respuestas.
El gobierno ruso ha negado su participación.
La empresa de seguridad privada FireEye fue la primera en identificar públicamente la violación, revelando que estos piratas informáticos habían secuestrado software de red ampliamente utilizado de SolarWinds Inc. para instalar software malicioso a través de una actualización de seguridad de rutina.
Las agencias de inteligencia no detectaron la infracción porque en gran medida "no tienen visibilidad de las redes del sector privado" y se lanzó dentro de Estados Unidos, dijo Neuberger. Mencionó que la administración de Biden apoya los cambios en la "cultura y las autoridades" que impidieron que se detectara el ataque en los sistemas civiles federales.
El hack, dijo Neuberger, destaca la necesidad de modernizar la infraestructura de TI del país y sus ciberdefensas, problemas que se abordarán en una próxima orden ejecutiva.
Varias agencias han reconocido que fueron violadas, incluido el Departamento del Tesoro y el Departamento de Justicia, pero la lista completa no se ha hecho pública. Una vez dentro, los piratas informáticos tuvieron acceso completo a los datos de las víctimas.
"Las técnicas que se utilizaron nos llevan a creer que es probable que cualquier archivo o correo electrónico en una red comprometida se vea comprometido", dijo Neuberger.
Algunos miembros del Congreso han criticado la respuesta basándose en lo que les han dicho hasta ahora, todo en privado. "Los informes que hemos recibido transmiten una respuesta inconexa y desorganizada para enfrentar la brecha", dijeron el senador Mark Warner, un demócrata de Virginia, y el senador Marco Rubio, republicano de Florida, en una carta reciente a la Casa Blanca.
Neuberger dijo que tenía la intención de regresar al Capitolio para informar a los legisladores en los próximos días.
____
El periodista de Associated Press Aamer Madhani contribuyó a este informe.