El ciberataque a los intereses nucleares de EE.UU. no es “espionaje como de costumbre”, advierten los expertos

El gobierno ruso ha sido acusado de llevar a cabo el ataque al departamento de energía de EE.UU.

Kim Sengupta
viernes 18 diciembre 2020 21:09
<p>El Departamento del Tesoro de EE. UU. violado por hackers respaldados por el gobierno extranjero.</p>

El Departamento del Tesoro de EE. UU. violado por hackers respaldados por el gobierno extranjero.

Read in English

La escala y el alcance de lo que se ha descrito como la peor ofensa cibernética en Estados Unidos ha sido asombrosa, con objetivos que van desde el Tesoro hasta el cuerpo que salvaguarda el arsenal nuclear, y uno que ha estado sucediendo sin ser detectado durante al menos nueve meses.

Otros siete países (Gran Bretaña, Canadá, México, Bélgica, España, Israel y los Emiratos Árabes Unidos) también se han visto afectados, y se espera que la lista se expanda. Microsoft, que encontró una infiltración maliciosa en su sistema a través del software SolarWind, afirmó que “es seguro que el número y la ubicación de las víctimas seguirá creciendo”.

Se sospecha que el gobierno ruso llevó a cabo la operación, que tenía como objetivo más del 80 por ciento a Estados Unidos.

Los problemas políticos y de seguridad han surgido en Estados Unidos después de los ataques. Donald Trump , quien supuestamente se benefició de la interferencia del Kremlin para ganar las elecciones de 2016, incluido el pirateo de computadoras del Partido Nacional Demócrata y los correos electrónicos de Hillary Clinton, aún no ha hecho un comentario sobre lo sucedido.

El presidente electo Joe Biden , por el contrario, declaró: “Quiero ser claro, mi administración hará de la ciberseguridad una prioridad máxima en todos los niveles de gobierno, y haremos que lidiar con esta infracción sea una prioridad absoluta desde el momento en que asumamos el cargo".

“Lo haremos imponiendo costos sustanciales a los responsables de tales ataques maliciosos, incluso en coordinación con nuestros aliados y socios. Nuestros adversarios deben saber que, como presidente, no me quedaré de brazos cruzados ante los ciberataques a nuestra nación".

Hasta ahora, la investigación se centrará en los daños que pudieron haber sido causados por los estrechos vínculos de seguridad con Washington. 

Paul Chichester, director de operaciones del Centro Nacional de Seguridad Cibernética (NCSC) en Londres, dijo: “Este es un incidente cibernético global complejo, y estamos trabajando con socios internacionales para comprender completamente su escala y cualquier impacto en el Reino Unido", luego de que los británicos también se vieran afectados.

“Ese trabajo está en curso y llevará algún tiempo, pero el simple hecho de tener SolarWind no hace que una organización sea automáticamente vulnerable al impacto del mundo real. El NCSC está trabajando para mitigar cualquier riesgo potencial ... Instamos a las organizaciones a tomar medidas inmediatas para proteger sus redes, y continuaremos actualizándolas a medida que sepamos más ”.

Brad Smith, presidente de Microsoft, dijo: “Esto no es 'espionaje como de costumbre', incluso en la era digital. En cambio, representa un acto de imprudencia que creó una seria vulnerabilidad tecnológica para Estados Unidos y el mundo. Fue un asalto amplio y exitoso basado en el espionaje tanto a la información confidencial del gobierno como a las herramientas tecnológicas utilizadas por las empresas para protegerlas".

En los EE. UU., la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) dijo que la "infraestructura crítica" había sido dañada, las agencias federales y las empresas del sector privado estaban comprometidas, esto era una “amenaza grave” y "eliminar estas amenazas de entornos comprometidos será muy complejo y desafiante para las organizaciones".

CISA declaró que los ataques cibernéticos se llevaron a cabo utilizando un software de gestión de red fabricado por SolarWinds, una empresa con sede en Texas con más de 18.000 clientes afectados. Microsoft fue pirateado en relación con la infiltración de SolarWinds.

Los funcionarios estadounidenses y británicos se han negado, hasta ahora, a nombrar a los que creen que son responsables de los ataques, aunque en privado algunos han dicho que las sospechas recaen en el grupo de piratería ruso llamado Cozy Bear, o APT 29, que tiene vínculos con las agencias de inteligencia del país. 

El portavoz de Vladimir Putin, Dmitry Peskov, sostuvo: “Incluso si es cierto que ha habido algunos ataques durante muchos meses y los estadounidenses no lograron hacer nada al respecto, posiblemente esté mal culpar sin fundamento a los rusos de inmediato. No tenemos nada que ver con esto".

Tras la campaña de piratería rusa en las elecciones de 2016, Barack Obama impuso sanciones a los servicios de inteligencia de Rusia y expulsó a 35 diplomáticos.

El asesor de seguridad nacional de Trump, Michael Flynn, instó posteriormente al Kremlin a través del embajador ruso en Washington a no responder a las sanciones de Estados Unidos con la promesa de que se levantarían si Trump llegaba a la Casa Blanca.

Flynn fue condenado por la investigación del fiscal especial Robert Mueller por mentir sobre la reunión. El mes pasado, Trump indultó a Flynn, que desde entonces ha estado rondando en los medios de comunicación de derecha pidiendo a Trump que imponga la ley marcial para volver a ejecutar las elecciones que acaba de perder.

En su libro de 2017 sobre la Casa Blanca de Trump, Fear, Bob Woodward describió cómo el entonces asesor de seguridad nacional, Tom Bossert, trató de contarle al presidente sobre la piratería rusa. "Quiero ver los Masters", le dijo Trump a Bossert, según el libro. "Tú y tu ciber... me meterán en una guerra, con toda tu mierd* cibernética".

Después de las nuevas revelaciones de piratería, Bossert le dijo al New York Times : “Es difícil exagerar la magnitud de este ataque en curso. Los rusos han tenido acceso a un número considerable de redes importantes y sensibles durante seis a nueve meses".

Register for free to continue reading

Registration is a free and easy way to support our truly independent journalism

By registering, you will also enjoy limited access to Premium articles, exclusive newsletters, commenting, and virtual events with our leading journalists

Please enter a valid email
Please enter a valid email
Must be at least 6 characters, include an upper and lower case character and a number
Must be at least 6 characters, include an upper and lower case character and a number
Must be at least 6 characters, include an upper and lower case character and a number
Please enter your first name
Special characters aren’t allowed
Please enter a name between 1 and 40 characters
Please enter your last name
Special characters aren’t allowed
Please enter a name between 1 and 40 characters
You must be over 18 years old to register
You must be over 18 years old to register
Opt-out-policy
You can opt-out at any time by signing in to your account to manage your preferences. Each email has a link to unsubscribe.

By clicking ‘Create my account’ you confirm that your data has been entered correctly and you have read and agree to our Terms of use, Cookie policy and Privacy notice.

This site is protected by reCAPTCHA and the Google Privacy policy and Terms of service apply.

Already have an account? sign in

By clicking ‘Register’ you confirm that your data has been entered correctly and you have read and agree to our Terms of use, Cookie policy and Privacy notice.

This site is protected by reCAPTCHA and the Google Privacy policy and Terms of service apply.

Register for free to continue reading

Registration is a free and easy way to support our truly independent journalism

By registering, you will also enjoy limited access to Premium articles, exclusive newsletters, commenting, and virtual events with our leading journalists

Already have an account? sign in

By clicking ‘Register’ you confirm that your data has been entered correctly and you have read and agree to our Terms of use, Cookie policy and Privacy notice.

This site is protected by reCAPTCHA and the Google Privacy policy and Terms of service apply.

Thank you for registering

Please refresh the page or navigate to another page on the site to be automatically logged inPlease refresh your browser to be logged in