Amenaza

EE UU denuncia que la agencia de Seguridad Nuclear también ha sido objetivo de hackers

Reino Unido investiga si sus departamentos gubernamentales también se han visto afectados

La Administración Nacional de Seguridad Nuclear de Estados Unidos
La Administración Nacional de Seguridad Nuclear de Estados UnidosPatrick SemanskyAgencia AP

El Departamento de Energía y la Administración Nacional de Seguridad Nuclear de Estados Unidos habrían sido, entre otra docena de agencias federales, objetivos de una serie de ataques informáticos, que vendrían sucediéndose desde el pasado mes de marzo.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional de Estados Unidos ha señalado este jueves que esta “amenaza” supone un “grave riesgo” tanto para las entidades federales, como para los gobiernos estatales y locales, así como para otras organizaciones del sector privado.

Esta “amenaza avanzada y persistente”, dice la CISA está representada por un “actor” que “ha demostrado paciencia, seguridad operativa y compleja habilidad comercial durante estas intrusiones”, por lo que será todo un “desafío”, ha asegurado, eliminar a los responsables de estos ataques.

Entre los objetivos de estos ataques, cuyo origen, dice Washington, estaría relacionado con piratas informáticos rusos, estaría el Departamento de Energía y su agencia federal de Seguridad Nuclear, informa el diario ‘Politico’. “La investigación está en curso”, ha contado la portavoz del Departamento de Energía, Shaylyn Hynes, quien ha explicado que “el malware se ha aislado solo en las redes comerciales y no ha afectado a las funciones esenciales de seguridad nacional del Departamento, incluida la Administración Nacional de Seguridad Nuclear”.

La CISA, el FBI y los servicios de Inteligencia estadounidense emitieron este miércoles un comunicado reconociendo que habían iniciado una investigación de manera conjunta “para comprender el alcance total de esta campaña”, la cual ha afectado en especial “a las redes dentro del Gobierno federal”.

Por su parte, el presidente electo, Joe Biden, ha confirmado este jueves haber recibido información sobre estos ataques, a los que ha calificado de “violación masiva de seguridad cibernética” que afecta potencialmente a miles de víctimas.

“Hay muchas cosas que aún no sabemos, pero lo que sí sabemos es motivo de gran preocupación”, ha expresado Biden a través de un comunicado, publica el diario ‘USA Today’.

Preocupación en Reino Unido

La Agencia de Seguridad Cibernética del Reino Unido dijo que estaba investigando el incidente ya que los piratas entraron en las redes informáticas que instalaban una actualización de software de la firma de tecnología estadounidense SolarWinds. El gobierno del Reino Unido se niega a decir si algún departamento o autoridad civil ha sido atacado, pero los documentos disponibles públicamente muestran que la actualización infectada, llamada Orion, ha sido utilizada por el Ministerio del Interior. Los clientes de SolarWinds también incluyen el NHS, el Ministerio de Defensa, la Oficina del Gabinete, el Ministerio de Justicia, GCHQ, la Autoridad de Aviación Civil y las fuerzas policiales. No está claro si alguno de estos cuerpos utilizó la actualización de Orion o si se han visto afectados. Microsoft también se ha visto afectada y hoy identificó a 40 clientes que habían estado expuestos, incluidos algunos en el Reino Unido. Los informes dicen que la mayoría de las 500 empresas más grandes de Estados Unidos han sido atacadas, pero el impacto en el sector privado de Gran Bretaña aún no está claro.

RUSIA BAJO SOSPECHA

Aunque el Gobierno de Estados Unidos no ha culpado todavía a ningún actor en concreto, algunos expertos en ciberseguridad se han apresurado ya a señalar a los servicios de Inteligencia de Rusia.

Es el caso de Tom Bossert, antiguo asesor de Seguridad Nacional del todavía presidente, Donald Trump, quien ha alertado de “la magnitud” de estos ataques, cuyos responsables serían “los rusos”, pues “han tenido acceso a un número considerable de redes importantes y sensibles durante seis a nueve meses”.

“Los piratas informáticos ocultaron sus huellas y obtuvieron lo que los expertos llaman ‘acceso persistente’, es decir, la capacidad de infiltrarse y controlar las redes de una manera que es difícil de detectar o eliminar”, ha contado Bossert en una reciente columna del ‘The New York Times’, periódico que en los últimos días ha estado publicando otra serie de ataques informáticos de los que los departamentos de Comercio y del Tesoro habrían sido víctimas.

Desde el Gobierno del Kremlin, así como desde la Embajada rusa en Washington, han negado estas acusaciones, puesto que “contradicen los principios de política exterior de Rusia”, así como “sus intereses nacionales y su visión de las relaciones entre los estados”.

“Una vez más, puedo negar estas acusaciones. Una vez más quiero recordarles que fue el presidente, Vladimir Putin, quien sugirió a la parte estadounidense concertar y firmar un acuerdo de cooperación en el ámbito de la seguridad cibernética y la seguridad de la información (...) Esta iniciativa no recibió respuesta de Estados Unidos”, recordó hace unos días el portavoz de la Presidencia de Rusia, Dimitri Peskov.