Más Información
INE defenderá presupuesto para elección judicial hasta el último minuto: Guadalupe Taddei; adelanta reunión con legisladores
Corte admite impugnación contra ampliación de facultades de Taddei, pero niega suspensión; turnan asunto a ministro Jorge Mario Pardo
Trump nombra a Keith Kellogg encargado para poner fin a la guerra en Ucrania; tiene propuesta para terminar el conflicto
Profeco rechaza intervenir para regular “tarifas dinámicas"; mientras haya consumidores precios seguirán subiendo, dice
Washington.- La agencia de ciberseguridad de Estados Unidos concluyó este jueves que un reciente ciberataque a nivel global atribuido presuntamente a piratas informáticos rusos supone un "riesgo grave" para el gobierno federal, pues ha comprometido "infraestructuras cruciales" en el país y será difícil de eliminar.
En un poco habitual documento público de análisis, la Agencia de Ciberseguridad y Seguridad en las Infraestructuras (CISA, por su sigla en inglés) expresó esa conclusión sobre el ataque que se hizo público este domingo, cuyos responsables espiaron durante meses a los clientes en todo el mundo de un producto de la empresa tecnológica estadounidense SolarWinds.
El ciberataque, que comenzó supuestamente en marzo, utilizó actualizaciones de ese software para entrar en los sistemas de múltiples agencias del gobierno estadounidense, incluidos los departamentos del Tesoro, de Estado, de Comercio y de Seguridad Nacional.
El presidente electo de Estados Unidos, Joe Biden , se refirió este jueves por primera vez al suceso, que describió como "una infracción masiva de la seguridad que potencialmente ha afectado a miles de víctimas, incluidas compañías estadounidenses y entidades gubernamentales" del país.
También lee
: Hackean redes de agencias del gobierno de Estados Unidos; incluyen Tesoro y Comercio
"He instruido a mi equipo a aprender todo lo que podamos sobre esta agresión (...) e impondremos costes sustanciales a los responsables de este tipo de ataques maliciosos, incluyendo en coordinación con nuestros aliados", prometió Biden en un comunicado.
Agencias de inteligencia estadounidenses han comunicado al Congreso que creen que la responsable del pirateo es una agencia de elite de la inteligencia rusa, según el diario The New York Times , si bien Moscú ha negado públicamente cualquier implicación en ese ciberataque.
El informe de la CISA no menciona a los posibles responsables del ataque, ni las agencias afectadas ni la información que podría haberse visto comprometida en la operación.
También lee
: Estados de EU presentan nueva demanda contra Google por monopolio
Sin embargo, determina que el ciberataque "presenta una grave amenaza para el gobierno federal y los gobiernos estatales, locales, tribales y territoriales, además de a las entidades de infraestructura críticas y otras organizaciones del sector privado".
"La expectativa de la CISA es que eliminar a este actor amenazante de los entornos comprometidos será enormemente complejo y difícil para las organizaciones (afectadas)", indica el análisis.
"Es probable que el adversario tenga más vectores de acceso inicial y tácticas, técnicas y procedimientos adicionales que aún no se han descubierto", alerta la agencia.
Hasta ahora, se sabía que el ciberataque se había canalizado a través de un popular programa de SolarWinds llamado Orion, que monitorea redes informáticas y que usan el gobierno de EU, cientos de grandes compañías y empresas que supervisan infraestructuras cruciales, como la red energética estadounidense.
También lee
: Se filtran 4.7 millones de datos de usuarios de Clip
El informe de la CISA concluye sin embargo que el responsable del ciberataque "no solo" utilizó Orion para su pirateo, y que aún no ha detectado a qué otros métodos podría haber recurrido, lo que aumentó la preocupación en Estados Unidos sobre el suceso.
El presidente saliente de Estados Unidos, Donald Trump , no se ha pronunciado hasta ahora sobre el pirateo, mientras que su secretario de Estado, Mike Pompeo , ha minimizado lo ocurrido al recordar que el país sufre ciberataques a diario, y ha apuntado a China como el mayor responsable de éstos.
Los líderes de los comités de Seguridad Nacional y Supervisión y Reforma de la Cámara Baja de EU anunciaron este jueves una investigación sobre el ciberataque, que se teme que sea el más dañino en años.
jabf/lsm