Expulsar a hackers en intrusión masiva en EE.UU. es complejo

VOA.

Los esfuerzos en Estados Unidos para evaluar el impacto de una campaña de ciberespionaje de más de siete meses atribuida a Rusia —y expulsar a los intrusos— siguen en sus etapas iniciales, dijo la firma de ciberseguridad que descubrió el ataque.

El hackeo ha sacudido al gobierno federal y el sector privado. La firma, FireEye, dio a conocer una herramienta y un informe oficial el martes para ayudar a víctimas potenciales a revisar sus instalaciones de Microsoft 365 en la nube —donde residen los correos electrónicos, documentos y otras herramientas colaborativas de los usuarios— para determinar si los hackers entraron y siguen activos.

El objetivo no es solamente descubrir y expulsar a los hackers, sino impedir que reingresen, dijo Matthew McWhirt, líder de equipo.

“Existen muchas cosas específicas que tienes que hacer —lo aprendimos en nuestras investigaciones— para erradicar realmente al agresor”, dijo.

Departamento de Justicia fue blanco de supuesto operativo de hackeo ruso
El ataque cibernético tuvo lugar a inicios de diciembre. Ahora se revela que el Departamento de Justicia fue uno de los blancos del ataque en el que los piratas lograron tener acceso a algunas cuentas de correo electrónico.

Desde que FireEye reveló su descubrimiento a mediados de diciembre, se han descubierto intrusiones en agencias federales, como los departamentos de Justicia, Comercio y Tesoro y en cortes federales. También están comprometidas, dijo el director técnico de FireEye Charles Carmakal, decenas de firmas del sector privado, con una alta concentración en la industria de software y en centros de estudios en Washington.

Los intrusos han estado recolectando información durante meses, escogiendo cuidadosamente sus blancos entre alrededor de 18.000 clientes infectados con un código malicioso que ellos activaron tras colocar subrepticiamente en un software de actualización de redes lanzado inicialmente en marzo por SolarWinds, con sede en Texas.

“Aparecen nuevas víctimas todos los días. Aún pienso que estamos en los días iniciales para entender la magnitud de la actividad”, dijo Carmakal.

Gráfico que ilustra una página web en el momento de ser atacada por hackers.
Hackers apoyados por gobierno extranjero atacan Tesoro EEUU: fuentes
La comunidad de inteligencia de EE. UU. teme que los piratas cibernéticos hayan usado una herramienta similar a aquella con la que atacaron el Departamento del Tesoro, para acceder a otras agencias del gobierno.

El público no ha escuchado mucho sobre quién exactamente fue afectado porque muchas víctimas aún no pueden determinar qué han hecho los agresores y por tanto “pudieran no sentir la obligación de reportarlo”.

“Este elemento amenazador es tan bueno, sofisticado, disciplinado, paciente y esquivo que es difícil para las organizaciones entender la magnitud y el impacto de las intrusiones, pero les aseguro que hay numerosas víctimas más allá de lo que se conoce hasta ahora”, dijo Carmakal.

Encima de eso, dijo, los hackers “continuarán accediendo a organizaciones. Habrá nuevas víctimas”.

Microsoft reveló el 31 de diciembre que los hackers habían visto parte de su código fuente. Dijo que no encontró “indicios de que nuestros sistemas hayan sido usados para atacar a otros”.

La nota Expulsar a hackers en intrusión masiva en EE.UU. es complejo apareció primero en VOA

Cerrar menú