Noticias Nacionales
Lo que necesita saber sobre el mayor hackeo del gobierno de EE. UU. En años
Se sospecha de agentes rusos en la violación de Orión, que afectó a los departamentos de tesorería y comercio, y quizás a otros.
Un gran tesoro de correos electrónicos del gobierno de EE. UU. Ha sido blanco de un ataque que se cree que fue llevado a cabo por Rusia, revelaron funcionarios estadounidenses el lunes.
Según los informes, la operación asombrosamente grande y sofisticada tuvo como objetivo las redes del gobierno federal y marca el mayor ataque cibernético contra funcionarios estadounidenses en años. Los departamentos de tesorería y comercio se vieron afectados y otros pueden haber sido violados.
Los piratas informáticos lograron ingresar a las redes al hacer que más de 18,000 usuarios privados y gubernamentales descargaran una actualización de software contaminada. Una vez dentro, pudieron monitorear los correos electrónicos internos en algunas de las principales agencias de EE. UU.
Esto es lo que necesita saber y lo que viene a continuación.
¿Que pasó?
El ataque comenzó en marzo, cuando se introdujo un código malicioso en las actualizaciones de un software popular llamado Orion, elaborado por la empresa SolarWinds, que supervisa las redes informáticas de empresas y gobiernos en busca de interrupciones.
Ese malware les dio a los piratas informáticos de élite acceso remoto a las redes de una organización para que pudieran robar información.
Puede que hacerlo no haya sido difícil. Vinoth Kumar, un investigador de seguridad, dijo a Reuters que, el año pasado, alertó a la empresa de que cualquiera podía acceder al servidor de actualizaciones de SolarWinds utilizando la contraseña «solarwinds123».
La infracción no se descubrió hasta que la destacada empresa de ciberseguridad FireEye, que también utiliza SolarWinds, determinó que había experimentado una infracción a través del software. FireEye no ha culpado públicamente de su propia violación al hack de SolarWinds, pero al parecer confirmó que ese fue el caso al sitio de tecnología Krebs On Security el martes.
La aparente línea de tiempo de meses les dio a los piratas informáticos tiempo suficiente para extraer información de muchos objetivos. Los funcionarios del gobierno aún no han declarado qué agencias se vieron afectadas, pero los Centros para el Control y la Prevención de Enfermedades, el departamento de estado y el departamento de justicia usan el software en cuestión.
Charles Carmakal, un ejecutivo de FireEye, dijo que la compañía estaba al tanto de «docenas de objetivos de increíble valor» comprometidos por los piratas informáticos y estaba ayudando a «varias organizaciones a responder a sus intrusiones». No quiso nombrar a ninguno, pero dijo que esperaba que muchos más se enteraran en los próximos días de que ellos también habían sido infiltrados.
¿Quién se ha visto afectado y qué tan grave es?
La escala del hackeo es potencialmente global y, debido a que el software afectado afecta a muchas partes de una empresa, es potencialmente devastador para las organizaciones.
SolarWinds, de Austin, Texas, brinda monitoreo de red y otros servicios técnicos a cientos de miles de organizaciones en todo el mundo, incluidas la mayoría de las empresas Fortune 500 y agencias gubernamentales en América del Norte, Europa, Asia y Medio Oriente.
Su producto comprometido, Orion, representa casi la mitad de los ingresos anuales de SolarWinds (la empresa ha recaudado más de 750 millones de dólares este año). El monitoreo centralizado de Orion busca problemas en las redes de computadoras de una organización, lo que significa que la intrusión les dio a los atacantes una «visión de Dios» de esas redes.
“A este tipo de herramientas se les permite un acceso profundo a los sistemas”, dijo Brandon Hoffman, director de seguridad de la información del proveedor de TI con sede en California, Netenrich. «La razón por la que estos sistemas son buenos objetivos es porque están profundamente integrados en las operaciones y la administración de los sistemas».
SolarWinds dijo que envió un aviso a unos 33.000 de sus clientes de Orion que podrían haberse visto afectados, aunque estimó que un número menor de clientes, menos de 18.000, habían instalado la actualización del producto comprometida a principios de este año.
Ni SolarWinds ni las autoridades de ciberseguridad de EE. UU. Han identificado públicamente qué organizaciones fueron violadas. El hecho de que una empresa o agencia utilice SolarWinds como proveedor no significa necesariamente que sea vulnerable a la piratería.
FireEye describió las vertiginosas capacidades del malware: desde permanecer inactivo inicialmente hasta dos semanas hasta esconderse a la vista al enmascarar sus incursiones de reconocimiento como actividad de Orion. SolarWinds está trabajando con FireEye, así como con el FBI, la comunidad de inteligencia y otras fuerzas del orden para investigar la infracción, dijo Kevin Thompson, director ejecutivo y presidente de SolarWinds.
Debido a que este software monitorea redes enteras, una gran parte de lo que las empresas y organizaciones hacen en línea corre el riesgo de una infracción. Es posible que los piratas informáticos hayan estado monitoreando el correo electrónico y otras comunicaciones internas.
Fuente: The Guardian