Este jueves varias agencias federales fueron víctimas de un ciberataque que se aprovechó de la vulnerabilidad de uno de los softwares más utilizados por gobiernos y empresas de todo el mundo.
De acuerdo a Eric Goldstein, subdirector ejecutivo de la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA, por sus siglas en inglés), se está trabajando arduamente para determinar las consecuencias del ataque e intentar remediar el problema.
CISA no ha aclarado exactamente cuáles fueron los organismos federales que sufrieron intrusiones, pero aclaró que el software que vulneraron sirve para la transferencia de archivos y se llama “MOVEit”.
“Estas vulnerabilidades son bastante comunes en el software, y nuestra misión es trabajar con las empresas para garantizar que tengan los recursos y las herramientas para mitigar ese riesgo. En este momento, estamos enfocados específicamente en aquellas agencias federales que pueden verse afectadas, y estamos trabajando mano a mano con ellas para poder mitigar ese riesgo”, dijo Jen Easterly, directora de CISA.
Multiple US government agencies hit in global hacking campaign: report https://t.co/79dB3eQW5e pic.twitter.com/2Jc5FHchpa
— New York Post (@nypost) June 15, 2023
Un grupo en línea se atribuye el ataque
Una red de ciberdelincuentes conocida como Cl0p se atribuyó el ataque y adelantó que no planea exportar ningún dato de las agencias gubernamentales.
“Si eres un gobierno, municipio o servicio de policía, no te preocupes, borramos todos tus datos”, afirmó el grupo.
Otros ataques
En la última década el gobierno ha sufrido varios ataques cibernéticos. A principios de este año el FBI sufrió un hackeo a su red que involucró un sistema informático de explotación sexual infantil.
En 2021 alguien se comunicó con fuerzas del orden público con la dirección de correo electrónico legítima del FBI. En el año 2020 también se descubrió una operación de ciberespionaje generalizado por parte de piratas informáticos vinculado a la inteligencia rusa. En el 2015 a la Oficina de Administración de Personal (OPM) le robaron los registros de los empleados federales y se le atribuyó este ataque a hackers chinos.
Estados Unidos debe prepararse para un sabotaje
Poco antes del ataque cibernético, Easterly informó que China ha estado invirtiendo en el avance de tecnologías cibernéticas creadas para sabotear la infraestructura estadounidense y advirtió que Estados Unidos debería prepararse para un sabotaje “agresivo” por parte de hackers chinos.
Aunque la directora de CISA en ese momento expuso que el ataque cibernético ocurriría en caso de un conflicto, lo cierto es que advirtió que Estados Unidos podría no estar preparado para evitar los ataques y esta reciente intrusión podría demostrarlo.
