15/04/2021

Departamento del Tesoro de EE. UU. y otra agencia gubernamental hackeados

Haz una donación a Anon Candanga

Anon Candanga necesita su apoyo para seguir ofreciendo periodismo militar de calidad, para mantener nuestra apertura y proteger nuestra preciosa independencia. Cada contribución del lector, grande o pequeña, es muy valiosa. Apoya a Anon Candanga desde tan solo 1 €, y solo lleva un minuto. Gracias.

Un sofisticado grupo de piratas informáticos “respaldado por un gobierno extranjero ” (dicen)robó información del Departamento del Tesoro de EE. UU. Y de una agencia estadounidense responsable de decidir la política en torno a Internet y las telecomunicaciones, según personas familiarizadas con el asunto.

“El gobierno de Estados Unidos está al tanto de estos informes y estamos tomando todas las medidas necesarias para identificar y remediar cualquier posible problema relacionado con esta situación”, dijo el portavoz del Consejo de Seguridad Nacional, John Ullyot.

Existe preocupación dentro de la comunidad de inteligencia de EE. UU. De que los piratas informáticos que atacaron al Departamento del Tesoro y a la Administración Nacional de Telecomunicaciones e Información del Departamento de Comercio usaron una herramienta similar para ingresar a otras agencias gubernamentales, según tres personas informadas sobre el asunto.

El ataque es tan grave que llevó a una reunión del Consejo de Seguridad Nacional en la Casa Blanca el sábado, dijo una de las personas familiarizadas con el asunto.

El hackeo se revelaron pocos días después de que una importante empresa de ciberseguridad FireEye revelara que hackers de gobiernos extranjeros habían irrumpido en su red y robado las propias herramientas de hackeo de la empresa. Muchos expertos sospechan que Rusia es responsable del ataque contra FireEye (Como siempre), un importante actor de ciberseguridad cuyos clientes incluyen gobiernos federales, estatales y locales y las principales corporaciones mundiales.

El conducto aparente para los ataques del Departamento del Tesoro y Comercio, y el compromiso de FireEye, es una pieza de software de servidor muy popular llamada SolarWinds. Es utilizado por cientos de miles de organizaciones en todo el mundo, incluidas la mayoría de las empresas Fortune 500 y varias agencias gubernamentales de EE. UU. Que ahora se esforzarán por reparar sus redes, dijo Alperovitch, ex director técnico de la firma de ciberseguridad CrowdStrike.

YOU MUST READ  27/09/2020 Soldados armenios asesinados en primera línea foto

Los ataques se revelaron menos de una semana después de que un aviso de la Agencia de Seguridad Nacional advirtiera que los piratas informáticos del gobierno ruso estaban explotando vulnerabilidades en un sistema utilizado por el gobierno federal, “permitiendo a los actores acceder a datos protegidos”.

El gobierno de Estados Unidos no identificó públicamente a Rusia como el culpable de los ataques, reportados por primera vez por Reuters, y dijo poco sobre quién podría ser el responsable.

El portavoz del Consejo de Seguridad Nacional, John Ullyot, dijo en un comunicado que el gobierno estaba “tomando todas las medidas necesarias para identificar y remediar cualquier posible problema relacionado con esta situación”.

La Agencia de Seguridad de Infraestructura y Ciberseguridad del gobierno dijo por separado que ha estado trabajando con otras agencias “con respecto a la actividad recientemente descubierta en las redes gubernamentales. CISA está brindando asistencia técnica a las entidades afectadas mientras trabajan para identificar y mitigar cualquier posible compromiso ”.

El mes pasado, el presidente Donald Trump despidió al director de CISA, Chris Krebs, después de que Krebs avalara la integridad de la elección presidencial y cuestionara las afirmaciones de Trump de fraude electoral generalizado.

En un tweet el domingo, Krebs dijo que “los hacks de este tipo requieren un trabajo y un tiempo excepcionales” y planteó la posibilidad de que se hubiera llevado a cabo durante meses.

“Esto todavía es temprano, sospecho”, escribió Krebs.

Las agencias del gobierno federal han sido durante mucho tiempo objetivos atractivos para los piratas informáticos extranjeros.

Los piratas informáticos vinculados a Rusia pudieron irrumpir en el sistema de correo electrónico del Departamento de Estado en 2014, infectándolo tan a fondo que tuvo que ser desconectado de Internet mientras los expertos trabajaban para eliminar la infestación.

YOU MUST READ  Trump antes de dejar la casa blanca rompe otro tratado el de Cielos Abiertos

Reuters informó anteriormente que un grupo respaldado por un gobierno extranjero robó información del Tesoro y una agencia del Departamento de Comercio responsable de decidir la política de Internet y telecomunicaciones.

El Departamento del Tesoro aplazó el comentario al Consejo de Seguridad Nacional. Un portavoz del Departamento de Comercio confirmó una “violación en una de nuestras oficinas” y dijo que “le hemos pedido a CISA y al FBI que investiguen”. El FBI no hizo comentarios de inmediato.

El Washington Post informó el domingo, citando tres fuentes no identificadas, que las dos agencias federales y FireEye fueron violadas a través del sistema de administración de red SolarWinds.

SolarWinds, con sede en Austin, Texas, confirmó el domingo en un correo electrónico a The Associated Press que tiene una “vulnerabilidad potencial” relacionada con las actualizaciones publicadas a principios de este año para sus productos Orion, que ayudan a las organizaciones a monitorear sus redes en línea en busca de problemas o interrupciones.

“Creemos que esta vulnerabilidad es el resultado de un ataque manual, dirigido y altamente sofisticado a la cadena de suministro por parte de un estado nacional”, dijo Kevin Thompson, CEO de SolarWinds, en un comunicado.

El compromiso es fundamental porque SolarWinds le daría a un pirata informático acceso “en modo Dios” a la red, haciendo que todo sea visible, dijo Alperovitch.

El martes pasado, FireEye dijo que los piratas informáticos de gobiernos extranjeros con “capacidades de clase mundial” irrumpieron en su red y robaron herramientas ofensivas que utiliza para sondear las defensas de sus miles de clientes. Esos clientes incluyen gobiernos federales, estatales y locales y las principales corporaciones globales.

YOU MUST READ  Video de cadáveres de refugiados etíopes causado por los bombardeos de aviones de combate sauditas en Sanaa +18

Los piratas informáticos “buscaban principalmente información relacionada con ciertos clientes del gobierno”, dijo el director ejecutivo de FireEye, Kevin Mandia, en un comunicado, sin nombrarlos. Dijo que no había indicios de que obtuvieran información del cliente de los negocios de consultoría o de respuesta a violaciones de la compañía o de los datos de inteligencia de amenazas que recopila.

El ex pirata informático de la NSA, Jake Williams, dijo que parecía claro que tanto el Departamento del Tesoro como FireEye fueron pirateados con la misma vulnerabilidad.

“Creo que el momento del lanzamiento aquí no es en absoluto una coincidencia”, dijo Williams, presidente de la firma de ciberseguridad Rendition Infosec.

Dijo que FireEye seguramente le dijo al FBI y a otros socios federales cómo había sido pirateado y determinaron que el Tesoro se había comprometido de manera similar.

“Sospecho que hay varias otras agencias (federales) de las que vamos a escuchar esta semana que también han sido afectadas”, agregó Williams.

FireEye respondió a las violaciones de datos de Sony y Equifax y ayudó a Arabia Saudita a frustrar una industria petrolera cyberattack – y ha desempeñado un papel clave en la identificación de Rusia como protagonista de numerosas agresiones en el floreciente inframundo del conflicto digital global.

Ni Mandia ni un portavoz de FireEye dijeron cuándo la compañía detectó el ataque o quién podría ser el responsable. Pero muchos en la comunidad de ciberseguridad sospechan de Rusia.

Datos actualizados de las investigaciones en el siguiente hilo de Twitter