EE. UU. preocupado por amenaza ante ciberataque atribuido a Rusia

La agencia de ciberseguridad de Estados Unidos concluyó este jueves que un reciente ciberataque a nivel global atribuido presuntamente a piratas informáticos rusos supone un “riesgo grave” para el Gobierno federal, pues ha comprometido “infraestructuras cruciales” en el país y será difícil de eliminar.

En un poco habitual documento público de análisis, la Agencia de Ciberseguridad y Seguridad en las Infraestructuras (CISA, por su sigla en inglés) expresó esa conclusión sobre el ataque que se dio a conocer este domingo, cuyos responsables espiaron durante meses a los clientes en todo el mundo de un producto de la empresa tecnológica estadounidense SolarWinds.

El ciberataque, que comenzó supuestamente en marzo, utilizó actualizaciones de ese software para entrar en los sistemas de múltiples agencias del Gobierno estadounidense, incluidos los departamentos del Tesoro, de Estado, de Comercio y de Seguridad Nacional.

El presidente electo de Estados Unidos, Joe Biden, se refirió este jueves por primera vez al suceso, que describió como “una infracción masiva de la seguridad que potencialmente ha afectado a miles de víctimas, incluidas compañías estadounidenses y entidades gubernamentales” del país.

”He instruido a mi equipo a aprender todo lo que podamos sobre esta agresión (...) e impondremos costes sustanciales a los responsables de este tipo de ataques maliciosos, incluyendo en coordinación con nuestros aliados”, prometió Biden en un comunicado.

Agencias de inteligencia estadounidenses han comunicado al Congreso que creen que la responsable del pirateo es una agencia de élite de la inteligencia rusa, según el diario The New York Times, si bien Moscú ha negado públicamente cualquier implicación en ese ciberataque.

El informe de la CISA no menciona a los posibles responsables del ataque, ni las agencias afectadas ni la información que podría haberse visto comprometida en la operación. Sin embargo, determina que el ciberataque “presenta una grave amenaza para el Gobierno federal y los gobiernos estatales, locales, tribales y territoriales, además de a las entidades de infraestructura críticas y otras organizaciones del sector privado”.

”La expectativa de la CISA es que eliminar a este actor amenazante de los entornos comprometidos será enormemente complejo y difícil para las organizaciones” afectadas, indica el análisis. ”Es probable que el adversario tenga más vectores de acceso inicial y tácticas, técnicas y procedimientos adicionales que aún no se han descubierto”, alerta la agencia.

Hasta ahora se sabía que el ciberataque se había canalizado a través de un popular programa de SolarWinds llamado Orion, que monitorea redes informáticas y que usan el Gobierno de EE. UU., cientos de grandes compañías y empresas que supervisan infraestructuras cruciales, como la red energética estadounidense.

El informe de la CISA concluye, sin embargo, que el responsable del ciberataque “no solo” utilizó Orion para su pirateo y que aún no ha detectado a qué otros métodos podría haber recurrido, lo que aumentó la preocupación en Estados Unidos sobre el suceso.

El presidente saliente de Estados Unidos, Donald Trump, no se ha pronunciado hasta ahora sobre el pirateo, mientras que su secretario de Estado, Mike Pompeo, ha minimizado lo ocurrido al recordar que el país sufre ciberataques a diario, y ha apuntado a China como el mayor responsable de éstos.

Los líderes de los comités de Seguridad Nacional y Supervisión y Reforma de la Cámara Baja de EE. UU. anunciaron este jueves una investigación sobre el ciberataque, del que se teme que sea el más dañino en años.