Alarma creciente en EEUU ante el ‘hackeo’ masivo a gobierno y empresas

Mientras muchos ojos y esfuerzos de la ciberseguridad de Estados Unidos se concentraban en las recientes elecciones para tratar de evitar otro episodio de injerencia de Rusia como el que marcó las presidenciales de 2016 pasó desapercibida una operación masiva y extremadamente sofisticada de ciberpiratería, iniciada “al menos” hace nueve meses, que ha sido solo recientemente descubierta y está haciendo saltar todas las alarmas en el país, incluso sin que se sepa aún todo su alcance y envergadura.

Oficialmente el Gobierno de Donald Trump no ha señalado al Kremlin, que niega estar involucrado, pero sí lo han hecho numerosas fuentes de inteligencia, que en sesiones informativas clasificadas con el Congreso y en declaraciones desde el anonimato a medios han apuntado a la responsabilidad de S.V.R., una agencia de inteligencia de élite rusa. Y desde la Agencia de Ciberseguridad y Seguridad de Infraestructuras del Departamento de Seguridad Nacional (CISA por sus siglas en inglés), el jueves se lanzó una alerta de que ese pirateo masivo, que ha comprometido agencias del gobierno federal y gobiernos estatales y locales, así como a entidades críticas de infraestructuras y organizaciones del sector privado, representa una “grave amenaza”.

Detectada por el sector privado

La ciberoperación de pirateo no fue inicialmente detectada por el Gobierno estadounidense, sino por la empresa de ciberseguridad FireEye, que fue una de las víctimas. Ellos identificaron que habían sido atacados y descubrieron cómo: se había introducido malware en las actualizaciones de Orion, un software que produce la empresa de Texas SolarWinds y que, como FireEye, usan decenas de miles de clientes públicos y privados en todo el mundo para gestión de sus redes.

FireEye avisó a SolarWinds y al gobierno. Se supo que al menos 18.000 de los clientes de SolarWinds han descargado las actualizaciones contaminadas, con la que los piratas llevan al menos desde marzo ganando acceso sin ser detectados. Y aunque nadie sabe aún por ahora a qué han accedido exactamente o para qué, y la CISA dice que no todos los que han instalado Orion han sido atacados, sí hay conciencia de que se trata del ciberasalto más masivo en al menos seis años y el más sofisticado.

La lista de afectados no deja de crecer. El domingo se anunció que eran el Departamento de Comercio y el del Tesoro y el lunes se añadió el de Seguridad Nacional. El martes se supo que la ciberoperación también afectaba al Pentágono y al Departamento de Estado y el jueves se añadió la Administración de Seguridad Nuclear. Además, el jueves Microsoft informó de que sus sistemas también se habían visto comprometidos. La empresa fundada por Bill Gates ha identificado más de 40 de sus clientes como objetivos específicos de los piratas. Y aunque el 80% están en EEUU, también los hay en otros siete países, incluyendo España. Microsoft cree que el número de víctimas y lugares afectados va a seguir creciendo. 

La alerta emitida el jueves por la CISA advierte, además, de que el software de SolarWinds “no es el único vector de infección” que han usado los piratas informáticos.