Acusan a 'hackers' rusos de espiar durante meses los correos electrónicos del Departamento del Tesoro y de Comercio de EE.UU. y Moscú responde
Los correos electrónicos internos del Departamento del Tesoro y de Comercio de EE.UU. se vieron comprometidos supuestamente a través del servicio Office 365 de Microsoft, según reportó el domingo Reuters citando a varias fuentes familiarizadas con el asunto, que acusan del ataque a 'hackers' que "se cree que trabajan para Rusia". Desde Moscú rechazaron todas las acusaciones y recordaron que Rusia promueve activamente los acuerdos bilaterales y multilaterales de seguridad cibernética.
El reporte de la agencia señala que los piratas informáticos penetraron en el 'software' de la Administración Nacional de Telecomunicaciones e Información (NTIA, por sus siglas en inglés), basado en el servicio de nube Office 365 de Microsoft, y monitorearon los correos electrónicos de su personal durante meses. Pese a que algunos indicios apuntan que el ataque se remontaría al pasado verano, este solo fue descubierto recientemente.
Las fuentes de Reuters señalan que los responsables son 'hackers' "altamente sofisticados", ya que lograron engañar a los controles de autenticación de la plataforma de Microsoft, por lo que creen que el ataque fue perpetrado por un "Estado nación".
La agencia describe el incidente como un ataque "grave" que provocó la celebración de una reunión del Consejo de Seguridad Nacional en la Casa Blanca el pasado sábado.
Se informa asimismo que los 'hackers' manipularon subrepticiamente las actualizaciones publicadas por la empresa informática SolarWinds, entre cuyos clientes se encuentran las cinco ramas del Ejército de EE.UU., el Departamento de Estado, la Agencia de Seguridad Nacional y la Oficina del Presidente, así como los diez principales proveedores de telecomunicaciones del país.
De acuerdo con la agencia, se trata de un 'ataque a la cadena de suministro' que funciona ocultando un código malicioso en el cuerpo de actualizaciones de 'software' legítimas proporcionadas a los objetivos por terceros.
Según las fuentes, existe preocupación de que los mismos 'hackers' pudieran haber obtenido acceso a las comunicaciones internas de otras agencias gubernamentales de EE.UU. No obstante, el alcance real del daño no está claro de momento y la investigación, que involucra a varias agencias federales, incluido el FBI, aún se encuentra en sus primeras etapas.
De momento, las autoridades estadounidenses no han hecho muchos comentarios en torno al supuesto ataque. El Departamento de Comercio confirmó que hubo una infracción en una de sus agencias, sin ofrecer más detalles. Por su parte, el portavoz del Consejo de Seguridad Nacional, John Ullyot, señaló que "están tomando todas las medidas necesarias para identificar y remediar cualquier posible problema relacionado con esta situación". Ni Microsoft ni el Departamento del Tesoro han emitido ninguna declaración todavía.
Al mismo tiempo, el Gobierno de EE.UU. no identificó públicamente quién podría estar detrás del ataque, pero tres de las personas familiarizadas con la investigación subrayaron a Reuters que "actualmente se cree que Rusia es responsable del ataque".
Respuesta de Rusia
Dmitri Peskov, portavoz del presidente ruso Vladímir Putin, rechazó este lunes las acusaciones de la supuesta participación de piratas informáticos rusos en los ataques. "Una vez más, puedo negar estas [...] acusaciones", señaló.
"Si durante muchos meses hubo algunos ataques y los estadounidenses no pudieron hacer nada al respecto, probablemente no hay necesidad de culpar a los rusos por todo sin fundamento, no tenemos nada que ver con eso", enfatizó el vocero.
Por su parte, la Embajada de Rusia en EE.UU. describió las acusaciones como "otro intento infundado de los medios de comunicación estadounidenses de culpar a Rusia de ataques de piratas informáticos a organismos gubernamentales" de la nación norteamericana.
"Las actividades maliciosas en el espacio de la información contradice los principios de la política exterior rusa, los intereses nacionales y nuestra comprensión de las relaciones interestatales. Rusia no realiza operaciones ofensivas en el dominio cibernético", declaró la embajada en su cuenta de Facebook.
Además, los diplomáticos rusos recordaron que Moscú "promueve activamente" los acuerdos bilaterales y multilaterales de seguridad cibernética.
Así, el pasado 25 de septiembre, el presidente Putin propuso un programa integral de "medidas prácticas" para restaurar la cooperación entre Rusia y EE.UU. en el campo de la seguridad de uso de las tecnologías de la información y comunicación. Sin embargo, Moscú todavía no ha recibido ninguna respuesta al respecto por parte de Washington.
"Muchas otras sugerencias nuestras para iniciar un diálogo constructivo e igualitario con EE.UU. [también] siguen sin respuesta", lamentó la embajada rusa.