Equiposdeseguridaddelmundose movilizaron el lunes para contener las consecuenciasdeun ataque cibernético generalizadodepresuntos hackers rusos, que han espiado a los clientesdela empresadetecnologíadela información estadounidense SolarWinds sin serdetectados durante másdeocho meses.
ElDepartamentodeSeguridadNacionaldeEstados Unidos emitió una advertenciadeemergencia el domingo, ordenando a los usuariosdesconectar ydesactivar el softwaredeSolarWinds que, según dijo, había sido comprometido por "agentes maliciosos".
La advertencia se produjodespuésdeque la agenciaReuters informó que presuntos piratas informáticos rusos habían usado actualizacionesdesoftware para entrar en múltiples agenciasdel gobierno estadounidense, incluidos losdepartamentosdel Tesoro ydeComercio.
Rusia negó tener alguna conexión con los ataques.
La comunidad de inteligencia de EE. UU. teme que los piratas cibernéticos hayan usado una herramienta similar a aquella con la que atacaron el Departamento del Tesoro, para acceder a otras agencias del gobierno.
La comunidad de inteligencia de EE. UU. teme que los piratas cibernéticos hayan usado una herramienta similar a aquella con la que atacaron el Departamento del Tesoro, para acceder a otras agencias del gobierno.El lunes, personas cercanas a la campañadepiratería informática dijeron que elDepartamentodeSeguridadNacional también fue atacado. Unodeellos sostuvo que el correo electrónicodel DHS se había visto comprometido, pero no la red crítica que utiliza la divisióndeciberseguridadpara proteger la infraestructura.
El DHS es responsabledelaseguridadfronteriza, la ciberseguridady, más recientemente, la distribución seguradela vacuna contra el COVID-19.
SolarWinds, que dice que entre sus clientes se encuentran la mayoríadelas compañías Fortune 500deEstados Unidos, dijo que la maniobra fue llevada a cabo "por un estado nación extranjero ydestinado a ser un ataque limitado, sumamente dirigido y ejecutado manualmente".
Pero dos personas con conocimientodela investigación le dijeron a Reuters que cualquier organización que tuviera una versión actualizadadel softwaredegestióndered Oriondela compañía habría tenido una "puerta trasera" instalada por los atacantes en sus sistemas informáticos.
"Despuésdeeso, es sólo cuestióndesi los atacantesdeciden aprovechar más ese acceso", dijo unadelas fuentes.
Los investigadoresdeMicrosoft dijeron en un blog que habían visto por primera vez copias malignasdel software SolarWindsdesplegado por los hackers en marzo.
En Reino Unido, dondelos documentosdeventadeSolarWinds disponibles al público muestran que variosdepartamentos gubernamentales usan el softwaredela empresa, un portavozdel primer ministro Boris Johnson dijo que se estaban llevando a cabo investigaciones.
"El Centro NacionaldeSeguridadCibernética está trabajando para evaluar cualquier impacto en el Reino Unido, pero no tenemos conocimientodeningún impacto relacionado con el Reino Unido en este momento", dijo el portavoz a periodistas.
El portavozdel Kremlin, Dmitry Peskov, dijo que las acusaciones reportadas por Reuters y otros mediosdecomunicación eran falsas.
"Si ha habido ataques durante muchos meses y los estadounidenses no pudieron hacer nada al respecto, probablemente no vale la pena culpar inmediatamente y sin fundamento a los rusos", dijo. "No tuvimos nada que ver con eso", aseguró.
