Pompeo culpa a Rusia por un ciberataque ‘significativo’ al gobierno de EE. UU.


Pompeo culpa a Rusia por un ciberataque ‘significativo’ contra agencias y empresas del gobierno de EE. UU.

Rusia estuvo “bastante claramente” detrás de un devastador ciberataque contra varias agencias del gobierno de Estados Unidos que también alcanzó objetivos en todo el mundo, dijo el secretario de Estado Mike Pompeo.

Microsoft dijo el jueves por la noche que había notificado a más de 40 clientes afectados por el malware, que según los expertos en seguridad podría permitir a los atacantes un acceso sin restricciones a la red a sistemas gubernamentales clave, redes de energía eléctrica y otros servicios públicos.

“Hubo un esfuerzo significativo para usar una pieza de software de terceros para incrustar esencialmente el código dentro de los sistemas del gobierno de EE. UU.”, Dijo Pompeo a The Mark Levin Show el viernes.

“Este fue un esfuerzo muy significativo, y creo que es cierto que ahora podemos decir con bastante claridad que fueron los rusos los que participaron en esta actividad”.

Aproximadamente el 80 por ciento de los clientes afectados se encuentran en los Estados Unidos, dijo el presidente de Microsoft, Brad Smith, en una publicación de blog, y las víctimas también se encuentran en Bélgica, Gran Bretaña, Canadá, Israel, México, España y los Emiratos Árabes Unidos.

“Es seguro que el número y la ubicación de las víctimas seguirá creciendo”, dijo Smith, haciéndose eco de las preocupaciones expresadas esta semana por los funcionarios estadounidenses sobre la seria amenaza del ataque.

“Esto no es ‘espionaje como de costumbre’, incluso en la era digital”, dijo Smith.

“En cambio, representa un acto de imprudencia que creó una seria vulnerabilidad tecnológica para Estados Unidos y el mundo”.

John Dickson, de la firma de seguridad Denim Group, dijo que muchas empresas del sector privado que podrían ser vulnerables estaban luchando por reforzar la seguridad, incluso hasta el punto de considerar la reconstrucción de servidores y otros equipos.

“Todo el mundo está ahora en evaluación de daños porque es muy grande”, dijo Dickson. “Es un duro golpe para la confianza tanto en el gobierno como en la infraestructura crítica”.

La amenaza proviene de un ataque de larga duración que se cree que inyectó malware en redes informáticas utilizando software de red de gestión empresarial creado por la empresa de TI con sede en Texas SolarWinds, con el sello distintivo de un ataque de estado-nación.

James Lewis, vicepresidente del Centro de Estudios Estratégicos e Internacionales, dijo que el ataque podría terminar siendo el peor en golpear a Estados Unidos, eclipsando el hackeo de registros de personal del gobierno estadounidense en 2014 en una presunta infiltración china.

“La escala es abrumadora. No sabemos qué se ha tomado, así que esa es una de las tareas de los forenses”, dijo Lewis.

“Tampoco sabemos qué se ha dejado atrás. La práctica normal es dejar algo atrás para que puedan volver a entrar en el futuro”.

Advertencia de la Agencia de Seguridad Nacional (NSA)

La Agencia de Seguridad Nacional pidió una mayor vigilancia para evitar el acceso no autorizado a los sistemas militares y civiles clave.

Los analistas han dicho que los ataques representan una amenaza para la seguridad nacional al infiltrarse en sistemas gubernamentales clave, al tiempo que crean riesgos para los controles de sistemas de infraestructura clave, como las redes de energía eléctrica y otros servicios públicos.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) dijo que las agencias gubernamentales, las entidades de infraestructura crítica y las organizaciones del sector privado habían sido blanco de lo que llamó un “actor de amenaza persistente avanzado”.

CISA no identificó quién estaba detrás del ataque de malware, pero las empresas de seguridad privada señalaron con el dedo a los piratas informáticos vinculados al gobierno ruso.

Pompeo también había sugerido la participación de Moscú el lunes, diciendo que el gobierno ruso había hecho repetidos intentos de violar las redes del gobierno de Estados Unidos.

El presidente electo Joe Biden expresó “gran preocupación” por la violación de la computadora, mientras que el senador republicano Mitt Romney culpó a Rusia y criticó lo que llamó “silencio inexcusable” de la Casa Blanca.

Romney comparó el ciberataque con una situación en la que “los bombarderos rusos han estado volando repetidamente sin ser detectados sobre todo nuestro país”.

CISA dijo que las intrusiones informáticas comenzaron al menos en marzo de este año, y el actor detrás de ellas había “demostrado paciencia, seguridad operativa y habilidad comercial compleja”.

“Esta amenaza presenta un riesgo grave”, dijo CISA el jueves, y agregó que “espera que eliminar a este actor de amenazas de entornos comprometidos será muy complejo y desafiante para las organizaciones”.

Según los informes, los piratas informáticos instalaron malware en el software utilizado por el Departamento del Tesoro de los Estados Unidos y el Departamento de Comercio, lo que les permitió ver el tráfico de correo electrónico interno.

.



Source link