Mié. Mar 27th, 2024

El secretario de Estado Mike Pompeo dice que Rusia estaba «bastante claramente» detrás del ciberataque más grave contra Estados Unidos que se haya registrado, el primer funcionario de la administración que vincula públicamente al Kremlin con la intrusión generalizada en un momento en que el presidente Donald Trump ha guardado silencio sobre la falta de proteger las redes informáticas del gobierno y del sector privado.

No está claro exactamente qué buscaban los piratas informáticos, pero los expertos dicen que podría incluir secretos nucleares, planos de armamento avanzado, investigación relacionada con la vacuna COVID-19 e información para expedientes sobre líderes gubernamentales e industriales clave.

«Todavía estamos desempaquetando exactamente lo que es, y estoy seguro de que parte de él permanecerá clasificado», dijo Pompeo en una entrevista el viernes por la noche con el presentador de programas de radio Mark Levin. «Pero basta con decir que hubo un esfuerzo significativo para utilizar una pieza de software de terceros para incrustar esencialmente código dentro de los sistemas del gobierno de EE. UU. Y ahora parece que los sistemas de empresas privadas y empresas y gobiernos de todo el mundo también. esfuerzo muy significativo, y creo que es cierto que ahora podemos decir con bastante claridad que fueron los rusos los que participaron en esta actividad «.

Rusia ha dicho que «no tiene nada que ver» con la piratería.

El subsecretario de prensa de la Casa Blanca, Brian Morgenstern, dijo a los reporteros el viernes que el asesor de seguridad nacional Robert O’Brien a veces ha estado dirigiendo múltiples reuniones diarias con el FBI, el Departamento de Seguridad Nacional y las agencias de inteligencia, buscando formas de mitigar el ataque.

No brindó detalles, «pero tenga la seguridad de que tenemos a los mejores y más brillantes trabajando duro en ello todos los días».

Los líderes demócratas de cuatro comités de la Cámara de Representantes que recibieron informes clasificados por parte de la administración sobre el ataque emitieron un comunicado en el que se quejaban de que «se quedaron con más preguntas que respuestas».

«Los funcionarios de la administración no estaban dispuestos a compartir todo el alcance de la violación y las identidades de las víctimas», dijeron.

Pompeo, en la entrevista con Levin, dijo que Rusia estaba en la lista de «personas que quieren socavar nuestra forma de vida, nuestra república, nuestros principios democráticos básicos … Verá las noticias del día con respecto a sus esfuerzos en el ciberespacio. Hemos visto esto durante mucho tiempo, utilizando capacidades asimétricas para intentar ponerse en un lugar donde puedan imponer costos a los Estados Unidos «.

Lo que hace que esta campaña de piratería sea tan extraordinaria es su escala: 18.000 organizaciones fueron infectadas de marzo a junio por un código malicioso que se acopló al popular software de administración de red de una empresa de Austin, Texas, llamada SolarWinds.

Se necesitarán meses para expulsar a los piratas informáticos de élite de las redes del gobierno de EE. UU. Que han estado revisando en silencio desde marzo.

Los expertos dicen que simplemente no hay suficientes equipos de búsqueda de amenazas capacitados para identificar debidamente todos los sistemas gubernamentales y del sector privado que pueden haber sido pirateados. FireEye, la empresa de ciberseguridad que descubrió la intrusión en las agencias estadounidenses y estuvo entre las víctimas, ya ha contabilizado decenas de víctimas. Es una carrera para identificar más.

Muchos trabajadores federales, y otros del sector privado, deben asumir que las redes no clasificadas están repletas de espías. Las agencias estarán más inclinadas a realizar negocios gubernamentales sensibles en Signal, WhatsApp y otras aplicaciones de teléfonos inteligentes encriptadas.

«Deberíamos abrocharnos el cinturón. Será un viaje largo», dijo Dmitri Alperovitch, cofundador y ex director técnico de la firma líder en ciberseguridad CrowdStrike. «La limpieza es solo la fase uno».

La única forma de asegurarse de que una red esté limpia es «quemarla hasta los cimientos y reconstruirla», dijo Schneier.

Florida se convirtió en el primer estado en reconocer haber sido víctima de un ataque a SolarWinds. Los funcionarios dijeron a The Associated Press que los piratas informáticos aparentemente se infiltraron en la agencia de administración de atención médica del estado y otros.

Los clientes de SolarWinds incluyen a la mayoría de las empresas Fortune 500, y sus clientes del gobierno de EE. UU. Son ricos en generales y espías.

Si los piratas informáticos son de hecho de la agencia de inteligencia extranjera SVR de Rusia, como creen los expertos, su resistencia puede ser tenaz. Cuando piratearon la Casa Blanca, el Estado Mayor Conjunto y el Departamento de Estado en 2014 y 2015 «fue una pesadilla sacarlos», dijo Alperovitch.

El Pentágono ha dicho que hasta ahora no ha detectado ninguna intrusión de la campaña SolarWinds en ninguna de sus redes, clasificadas o no clasificadas.

Los escritores de Associated Press Matthew Lee en Washington y Bobby Caina Calvan en Tallahassee, Florida, contribuyeron a este informe.

© Derechos de autor 2020 The Associated Press. Todos los derechos reservados. Este material no puede ser publicado, difundido, reescrito o redistribuido.

Por antilope

Deja una respuesta