El ciberataque a los intereses nucleares de EE.UU. no es “espionaje como de costumbre”, advierten los expertos

El gobierno ruso ha sido acusado de llevar a cabo el ataque al departamento de energía de EE.UU.

Kim Sengupta
viernes 18 diciembre 2020 21:09
<p>El Departamento del Tesoro de EE. UU. violado por hackers respaldados por el gobierno extranjero.</p>

El Departamento del Tesoro de EE. UU. violado por hackers respaldados por el gobierno extranjero.

Read in English

La escala y el alcance de lo que se ha descrito como la peor ofensa cibernética en Estados Unidos ha sido asombrosa, con objetivos que van desde el Tesoro hasta el cuerpo que salvaguarda el arsenal nuclear, y uno que ha estado sucediendo sin ser detectado durante al menos nueve meses.

Otros siete países (Gran Bretaña, Canadá, México, Bélgica, España, Israel y los Emiratos Árabes Unidos) también se han visto afectados, y se espera que la lista se expanda. Microsoft, que encontró una infiltración maliciosa en su sistema a través del software SolarWind, afirmó que “es seguro que el número y la ubicación de las víctimas seguirá creciendo”.

Se sospecha que el gobierno ruso llevó a cabo la operación, que tenía como objetivo más del 80 por ciento a Estados Unidos.

Los problemas políticos y de seguridad han surgido en Estados Unidos después de los ataques. Donald Trump , quien supuestamente se benefició de la interferencia del Kremlin para ganar las elecciones de 2016, incluido el pirateo de computadoras del Partido Nacional Demócrata y los correos electrónicos de Hillary Clinton, aún no ha hecho un comentario sobre lo sucedido.

El presidente electo Joe Biden , por el contrario, declaró: “Quiero ser claro, mi administración hará de la ciberseguridad una prioridad máxima en todos los niveles de gobierno, y haremos que lidiar con esta infracción sea una prioridad absoluta desde el momento en que asumamos el cargo".

“Lo haremos imponiendo costos sustanciales a los responsables de tales ataques maliciosos, incluso en coordinación con nuestros aliados y socios. Nuestros adversarios deben saber que, como presidente, no me quedaré de brazos cruzados ante los ciberataques a nuestra nación".

Hasta ahora, la investigación se centrará en los daños que pudieron haber sido causados por los estrechos vínculos de seguridad con Washington. 

Paul Chichester, director de operaciones del Centro Nacional de Seguridad Cibernética (NCSC) en Londres, dijo: “Este es un incidente cibernético global complejo, y estamos trabajando con socios internacionales para comprender completamente su escala y cualquier impacto en el Reino Unido", luego de que los británicos también se vieran afectados.

“Ese trabajo está en curso y llevará algún tiempo, pero el simple hecho de tener SolarWind no hace que una organización sea automáticamente vulnerable al impacto del mundo real. El NCSC está trabajando para mitigar cualquier riesgo potencial ... Instamos a las organizaciones a tomar medidas inmediatas para proteger sus redes, y continuaremos actualizándolas a medida que sepamos más ”.

Brad Smith, presidente de Microsoft, dijo: “Esto no es 'espionaje como de costumbre', incluso en la era digital. En cambio, representa un acto de imprudencia que creó una seria vulnerabilidad tecnológica para Estados Unidos y el mundo. Fue un asalto amplio y exitoso basado en el espionaje tanto a la información confidencial del gobierno como a las herramientas tecnológicas utilizadas por las empresas para protegerlas".

En los EE. UU., la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) dijo que la "infraestructura crítica" había sido dañada, las agencias federales y las empresas del sector privado estaban comprometidas, esto era una “amenaza grave” y "eliminar estas amenazas de entornos comprometidos será muy complejo y desafiante para las organizaciones".

CISA declaró que los ataques cibernéticos se llevaron a cabo utilizando un software de gestión de red fabricado por SolarWinds, una empresa con sede en Texas con más de 18.000 clientes afectados. Microsoft fue pirateado en relación con la infiltración de SolarWinds.

Los funcionarios estadounidenses y británicos se han negado, hasta ahora, a nombrar a los que creen que son responsables de los ataques, aunque en privado algunos han dicho que las sospechas recaen en el grupo de piratería ruso llamado Cozy Bear, o APT 29, que tiene vínculos con las agencias de inteligencia del país. 

El portavoz de Vladimir Putin, Dmitry Peskov, sostuvo: “Incluso si es cierto que ha habido algunos ataques durante muchos meses y los estadounidenses no lograron hacer nada al respecto, posiblemente esté mal culpar sin fundamento a los rusos de inmediato. No tenemos nada que ver con esto".

Tras la campaña de piratería rusa en las elecciones de 2016, Barack Obama impuso sanciones a los servicios de inteligencia de Rusia y expulsó a 35 diplomáticos.

El asesor de seguridad nacional de Trump, Michael Flynn, instó posteriormente al Kremlin a través del embajador ruso en Washington a no responder a las sanciones de Estados Unidos con la promesa de que se levantarían si Trump llegaba a la Casa Blanca.

Flynn fue condenado por la investigación del fiscal especial Robert Mueller por mentir sobre la reunión. El mes pasado, Trump indultó a Flynn, que desde entonces ha estado rondando en los medios de comunicación de derecha pidiendo a Trump que imponga la ley marcial para volver a ejecutar las elecciones que acaba de perder.

En su libro de 2017 sobre la Casa Blanca de Trump, Fear, Bob Woodward describió cómo el entonces asesor de seguridad nacional, Tom Bossert, trató de contarle al presidente sobre la piratería rusa. "Quiero ver los Masters", le dijo Trump a Bossert, según el libro. "Tú y tu ciber... me meterán en una guerra, con toda tu mierd* cibernética".

Después de las nuevas revelaciones de piratería, Bossert le dijo al New York Times : “Es difícil exagerar la magnitud de este ataque en curso. Los rusos han tenido acceso a un número considerable de redes importantes y sensibles durante seis a nueve meses".