AP.- Las agencias del gobierno de Estados Unidos recibieron orden de revisar sus redes en busca de software malicioso y desconectar servidores que podrían haberse visto comprometidos, después de que las autoridades supieran que los departamentos de Comercio y del Tesoro habían sido hackeados.
La campaña de ciberespionaje global, desarrollada durante meses, fue descubierta cuando una importante firma de ciberseguridad supo que había sufrido una incursión.
Te recomendamos: Hackers rusos estarían detrás del ataque al Tesoro de EU: Reuters
En una inusual directiva de emergencia emitida el domingo por la noche, la rama de ciberseguridad del Departamento de Seguridad Nacional alertó de un “riesgo inaceptable” debido a una posible penetración a gran escala en las agencias del gobierno estadounidense, que podría haber comenzado a mediados de año o antes.
“Esto puede convertirse en una de las campañas de espionaje de mayor impacto de la que se tenga registro”, dijo el experto en ciberseguridad Dmitri Alperovitch.
La compañía de ciberseguridad afectada, FireEye, no identificó un sospechoso -muchos expertos creen que se trata de una operación rusa dada la cuidadosa ejecución- y señaló que también gobiernos extranjeros y grandes corporaciones habían resultado comprometidas.
Las noticias sobre los ataques, publicadas primero por Reuters, llegaron menos de una semana después de que FireEye dijera que hackers de gobiernos extranjeros habían irrumpido en su red y robado las herramientas de hackeo de la compañía
El mecanismo aparente utilizado en los departamentos de Comercio y el Tesoro -así como el ataque a FireEye es un software de servidor muy popular llamado Solar Winds. Se utiliza en miles de organizaciones en todo el mundo, incluidas la mayoría de las compañías del Fortune 500 y varias agencias federales estadounidenses que ahora intentarán remendar sus redes, indicó Alperovitch, exdirector técnico de la firma de ciberseguridad CrowdStrike.
Te recomendamos: Alerta en EU por posible hackeo al Departamento del Tesoro
La directiva del Departamento de Seguridad Nacional -la quinta que emite la institución desde su formación en 2015- indicó que las agencias de Estados Unidos deben desconectar o apagar de inmediato cualquier máquina que utilice el software Solar Winds afectado.
Sin mencionar objetivos concretos, FireEye indicó en un blog que su investigación sobre el ataque a su red había identificado una “campaña global” contra gobiernos y el sector privado, que habría comenzado en primavera e introducido software malicioso en una actualización de software de SolarWinds. Ni la compañía ni las autoridades estadounidenses indicaron si creían que hackers con apoyo del gobierno ruso eran responsables de la operación.
“Cuando toda la información salga a la luz, estimamos que será un episodio muy importante”, dijo John Hultquist, director de análisis de amenazas en FireEye. “El responsable está operando de forma discreta, pero desde luego seguimos encontrando objetivos en los que han logrado operar”.
