Qué se sabe del 'hackeo' al Departamento de Estado, el Pentágono y otras entidades de EE.UU. con "herramientas cibernéticas nunca antes vistas"

Varios periódicos estadounidenses, incluido The Wall Street Journal, The New York Times y The Washington Post informaron esta semana sobre el 'hackeo' masivo de numerosas instituciones gubernamentales del país, como los Departamentos de Estado, de Comercio y del Tesoro, así como partes del Pentágono. Los periódicos, citando solo a fuentes anónimas y "personas familiarizadas con el asunto", acusaron sin pruebas a 'hackers' rusos del ataque. Moscú rechazó repetidamente todas las acusaciones.

Los reportes de los medios no contienen ninguna evidencia de que los piratas informáticos rusos estén detrás del 'hackeo', pero están llenos de alerta sobre el "alcance y sofisticación" de este ataque "cuidadosamente diseñado" y "de larga duración", que utilizó "herramientas cibernéticas nunca antes vistas" y "sorprendió incluso a expertos en seguridad veteranos".

¿Qué se sabe del 'hackeo' masivo a las agencias estadounidenses, cuáles de ellas se vieron comprometidas, cómo ha sido esto posible y qué dice Rusia al respecto?

¿Qué instituciones se vieron comprometidas?

La primera publicación sobre el ataque fue la de Reuters del pasado domingo, en la cual se afirma que fueron 'hackeados' el Departamento del Tesoro y de Comercio de EE.UU. supuestamente a través del servicio Office 365 de Microsoft, lo que permitió a los piratas informáticos, que "se cree que trabajan para Rusia", monitorear los correos electrónicos de su personal durante meses.

A lo largo de esta semana se dio a conocer que se vieron comprometidos también el Departamento de Estado y de Seguridad Nacional, así como partes del Pentágono.

Por su parte, Bloomberg informó que el Departamento de Energía y su Administración Nacional de Seguridad Nuclear, que mantiene las reservas nucleares de EE.UU., también estuvieron comprometidos.

En total, según las estimaciones, aproximadamente 18.000 "usuarios privados y gubernamentales" pueden haber sido afectados por el ataque.

¿Cómo ha sido posible?

El ataque no fue descubierto por los funcionarios de EE.UU. La Agencia de Seguridad Nacional fue alertada por la empresa privada de ciberseguridad FireEye, que detectó que los 'hackers' habían evadido capas de defensa.

En particular, FireEye descubrió un ataque a la cadena de suministro —que funciona ocultando un código malicioso en el cuerpo de actualizaciones de 'software' legítimas proporcionadas a los objetivos por terceros— en las actualizaciones de SolarWinds Orion y distribuyó el 'malware' llamado 'SUNBURST'.

Entre más de 300.000 clientes de SolarWinds, según dice la propia empresa informática en su sitio web, se encuentran la mayoría de las empresas estadounidenses de la lista Fortune 500, los 10 principales proveedores de telecomunicaciones estadounidenses, las cinco ramas del Ejército de EE.UU., el Departamento de Estado, la Agencia de Seguridad Nacional y la Oficina del presidente de EE.UU.

"Los actores detrás de esta campaña obtuvieron acceso a numerosas organizaciones públicas y privadas de todo el mundo", señaló FireEye, agregando que es "posible que esta campaña haya comenzado ya en la primavera del 2020 y actualmente está en curso".

"La campaña es obra de un actor altamente calificado y la operación se llevó a cabo con una seguridad operativa significativa", agregó la empresa de ciberseguridad.

¿Hay evidencia de que Rusia esté detrás del ataque?

Los medios estadounidenses tacharon el ataque como "parte de una campaña de ciberespionaje" y acusaron a las "principales agencias de Inteligencia de Rusia" de perpetrarlo, en particular al Servicio de Inteligencia Exterior (SVR, por sus siglas en ruso).

Sin embargo, no se proporcionó ni una sola evidencia de que la Inteligencia rusa esté detrás del 'hackeo' y los medios solo hacen referencia a los supuestos ataques rusos de este tipo contra EE.UU. realizados en el pasado.

Así, The Washington Post escribió que los "piratas informáticos rusos, conocidos por los apodos 'APT29' o 'Cozy Bear', son parte del [...] SVR y penetraron los sistemas de correo electrónico en algunos casos, según dijeron personas familiarizadas con las intrusiones que hablaron bajo condición de anonimato".

La empresa SolarWinds declaró el pasado domingo que los productos de monitoreo que lanzó los pasados marzo y junio pueden haber sido afectados por un ataque "altamente sofisticado" perpetrado por un "Estado nación".

¿Qué dicen los funcionarios de EE.UU.?

El mandatario estadounidense, Donald Trump, aún no se ha pronunciado públicamente respecto al ataque.

Entre tanto, el presidente electo, Joe Biden, emitió este jueves un comunicado sobre "lo que parece ser una violación masiva de ciberseguridad que afecta potencialmente a miles de víctimas, incluidas empresas estadounidenses y entidades del Gobierno federal" y lo calificó de un "asunto de gran preocupación". "Quiero ser claro: mi administración hará que la ciberseguridad sea una prioridad máxima en todos los niveles del Gobierno, y haremos que lidiar con esta infracción sea una prioridad absoluta desde el momento en que tomemos posesión", declaró Biden, comprometiéndose a imponer "costos sustanciales a los responsables de tales ataques maliciosos".

Previamente, el portavoz del Consejo de Seguridad Nacional, John Ullyot, señaló que "están tomando todas las medidas necesarias para identificar y remediar cualquier posible problema relacionado con esta situación". Por su parte, la portavoz del Departamento de Energía, Shaylyn Hynes, declaró que el organismo se esforzó de inmediato para mitigar el riesgo del ataque, incluida la desconexión del 'software' "identificado como vulnerable" al 'hackeo', y aseguró que no se vieron comprometidas las "funciones de seguridad nacional esenciales para la misión".

Entre tanto, la Agencia de Seguridad de Infraestructura y Ciberseguridad emitió el pasado domingo una directiva de emergencia, en la cual calificó el ataque como una "grave amenaza" y pidió a las agencias federales que "apaguen" el 'software' de SolarWinds. Previamente, Reuters informó que la gravedad del ataque provocó la celebración de una reunión del Consejo de Seguridad Nacional en la Casa Blanca el pasado sábado.

El Gobierno de EE.UU. no identificó públicamente quién podría estar detrás del ataque. La investigación, de la que se encargan varias agencias federales, incluido el FBI, aún se encuentra en sus primeras etapas.

¿Qué dice Rusia?

Rusia rechazó repetidamente todas las acusaciones. Este lunes, el portavoz presidencial, Dmitri Peskov, instó a no "culpar a los rusos por todo sin fundamento". "Si durante muchos meses hubo algunos ataques y los estadounidenses no pudieron hacer nada al respecto, probablemente no hay necesidad de culpar a los rusos por todo sin fundamento, no tenemos nada que ver con eso", enfatizó el vocero.

El presidente del país, Vladímir Putin, recordó este jueves durante su rueda de prensa anual que los 'hackers' rusos "no interfirieron en los asuntos internos" de EE.UU. y lamentó que las relaciones de su país con Washington "se han convertido en rehenes" de la política interna norteamericana. "Creo que es malo para ellos, pero es su decisión", aseveró.

Por su parte, la Embajada de Rusia en EE.UU. describió las acusaciones como "otro intento infundado de los medios de comunicación estadounidenses de culpar a Rusia de ataques de piratas informáticos a organismos gubernamentales" de la nación norteamericana.

"Las actividades maliciosas en el espacio de la información contradicen los principios de la política exterior rusa, los intereses nacionales y nuestra comprensión de las relaciones interestatales. Rusia no realiza operaciones ofensivas en el dominio cibernético", declaró la Embajada en su cuenta de Facebook.

Además, los diplomáticos rusos recordaron que Moscú "promueve activamente" los acuerdos bilaterales y multilaterales de seguridad cibernética. Así, el pasado 25 de septiembre, el presidente Putin propuso un programa integral de "medidas prácticas" para restaurar la cooperación entre Rusia y EE.UU. en el campo de la seguridad de uso de las tecnologías de la información y comunicación. Sin embargo, Moscú todavía no ha recibido ninguna respuesta al respecto por parte de Washington.

"Muchas otras sugerencias nuestras para iniciar un diálogo constructivo e igualitario con EE.UU. [también] siguen sin respuesta", lamentó la Embajada rusa.

Sobre el tema, el presidente de EKAI Center, Adrián Zelaia, opina que los medios estadounidenses no tienen ninguna prueba de sus acusaciones de ciberataques por parte de Rusia, y desde hace mucho tiempo procuran despistar a la opinión pública.

