(https://i.postimg.cc/cC5QdSrX/US-cybersecurity-agency.png) (https://postimages.org/)
Parte I
WASHINGTON - Las autoridades federales expresaron un incremento de alarma el jueves, por una intrusión no detectada durante mucho tiempo, en los sistemas informáticos de Estados Unidos y otros en todo el mundo, que los funcionarios sospechan que fue llevada a cabo por piratas informáticos rusos. La agencia de ciberseguridad de la nación advirtió sobre un riesgo "grave" para el gobierno y las redes privadas.
El ataque comprometió a las agencias federales y la "infraestructura crítica" en un ataque sofisticado que fue difícil de detectar y será difícil de deshacer, dijo la Agencia de Seguridad de Infraestructura y Ciberseguridad en un mensaje de advertencia inusual. El Departamento de Energía reconoció que estaba entre los que habían sido pirateados.
El ataque, si las autoridades pueden demostrar que fue llevado a cabo por Rusia como creen los expertos, crea un nuevo problema de política exterior para el presidente Donald Trump en sus últimos días en el cargo.
Trump, cuya administración ha sido criticada por eliminar a un asesor de ciberseguridad de la Casa Blanca y restar importancia a la interferencia rusa en las elecciones presidenciales de 2016, no ha hecho declaraciones públicas sobre la violación.
El presidente electo Joe Biden, quien heredará la relación potencialmente difícil entre Estados Unidos y Rusia, se pronunció enérgicamente sobre el hackeo y declaró que él y la vicepresidenta electa Kamala Harris "harán que lidiar con esta violación sea una prioridad desde el momento en que tomemos posesión . "
"Necesitamos interrumpir y disuadir a nuestros adversarios de emprender ciberataques significativos en primer lugar", dijo. "Lo haremos, entre otras cosas, imponiendo costos sustanciales a los responsables de tales ataques maliciosos, incluso en coordinación con nuestros aliados y socios".
"Hay muchas cosas que aún no sabemos, pero lo que sí sabemos es motivo de gran preocupación", dijo. Agradeció a los "servidores públicos" de la administración que, según dijo, estaban "trabajando las veinticuatro horas del día para responder a este ataque".
Los funcionarios de CISA (Cybersecurity and Infrastructure Security Agency) no respondieron a las preguntas, por lo que no estaba claro qué quiso decir la agencia con una "amenaza grave" o con "infraestructura crítica". Seguridad Nacional, el departamento matriz de la agencia, define dicha infraestructura como cualquier activo "vital" para los EE. UU., o su economía, una categoría amplia que podría incluir plantas de energía e instituciones financieras.
La agencia dijo anteriormente que los perpetradores habían utilizado software de administración de redes de SolarWinds, con sede en Texas, para infiltrarse en las redes informáticas. Su nueva alerta dijo que los atacantes también pueden haber usado otros métodos.
Durante el fin de semana, en medio de informes de que se violaron los departamentos del Tesoro y Comercio, CISA ordenó a todas las agencias civiles del gobierno federal que eliminaran SolarWinds de sus servidores. Las agencias de ciberseguridad de Gran Bretaña e Irlanda emitieron alertas similares.
Otro funcionario estadounidense, que habló el jueves bajo condición de anonimato para discutir un asunto que está bajo investigación, dijo que el ataque fue severo y extremadamente dañino, aunque la administración aún no estaba lista para culpar públicamente a nadie por ello.
"Parece que este es el peor caso de piratería informática en la historia de Estados Unidos", dijo el funcionario. "Se metieron en todo".
En el Departamento de Energía, la investigación inicial reveló que el malware inyectado en sus redes a través de una actualización de SolarWinds se ha encontrado solo en sus redes comerciales y no ha afectado las operaciones de seguridad nacional, incluida la agencia que administra el arsenal de armas nucleares del país, según su declaración. Dijo que el software vulnerable se desconectó de la red del DOE para reducir cualquier riesgo.
Las intenciones de los perpetradores parecen ser el espionaje y la recopilación de información en lugar de la destrucción, según expertos en seguridad y ex funcionarios del gobierno.
Fuente:
FOX61
https://www.fox61.com/article/news/nation-world/us-cybersecurity-agency-warns-of-grave-threat-from-hack/507-9d931d4f-5c21-4964-b20d-9737eedee5c3