Ciberataque a Microsoft
"Riesgo grave": Estados Unidos denuncia que piratas informáticos rusos habrían robado material secreto del gobierno
Un actor "patrocinado por Rusia" realiza un ataque informático contra Microsoft
Carles Planas Bou
Periodista
Periodista tecnológico entre el mundo digital y la política internacional. Centrado en capitalismo de plataformas, IA, vigilancia y derechos digitales. Excorresponsal en Berlín durante más de cuatro años, cubrió los gobiernos de Merkel, la crisis de los refugiados y el auge de la extrema derecha. También ha trabajado en Europa Central y en Canadá. Graduado en Periodismo por la URL y máster en Relaciones Internacionales por la UAB. Ha colaborado con TV3, TVE, Deutsche Welle, Catalunya Ràdio, El Orden Mundial o El Salto.
Alarma en el gobierno de Estados Unidos. La administración de Joe Biden informó el jueves que los piratas informáticos vinculados a Rusia que en enero perpetraron un ciberataque contra Microsoft habrían obtenido contraseñas y material secreto que les podría permitir acceder a las entrañas de múltiples agencias gubernamentales del país.
El pasado 12 de enero, el equipo de seguridad de Microsoft detectó una agresión a sus sistemas lanzada por el actor ruso Midnight Blizzard, "patrocinado" por el Kremlin. En un principio, el gigante tecnológico aseguró que no había evidencias de que esa incursión hubiese comprometido la seguridad de sus clientes. Sin embargo, el Gobierno estadounidense sí se habría visto afectado.
El martes, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA, sus siglas en inglés) emitió una directiva que obliga a un número indeterminado de agencias a cambiar sus contraseñas, reforzar sus mecanismos de ciberseguridad e investigar qué otros elementos podrían haber quedado expuestos. "El éxito del ataque a las cuentas de correo electrónico corporativo de Microsoft y la filtración de correspondencia entre las agencias y Microsoft representa un riesgo grave e inaceptable para las agencias", escribió en un comunicado interno revelado el jueves.
Funcionarios de CISA, que depende del Departamento de Seguridad Nacional, han señalado que aún no está claro si los hackers rusos habrían logrado obtener información interna que comprometa las agencias gubernamentales. Eric Goldstein, subdirector ejecutivo de ciberseguridad, aseguró que "la posible exposición de las credenciales de autenticación federales (...) plantea un riesgo exigente para la empresa federal".
Inteligencia militar rusa
Detrás de este ciberataque estaría el grupo de piratas informáticos también conocido como Cozy Bear o ATP29, al que se asocia con la agencia de inteligencia militar rusa SVR. Los expertos consideran que se trata de uno de los más sofisticados actores de cibercrimen del mundo y se le atribuye tanto el 'hackeo' de los ordenadores de la campaña presidencial demócrata en 2016 –que desembocó en la filtración de correos electrónicos de Hillary Clinton– como la infiltración a nueve agencias federales de EEUU en 2020.
Según apunta The Washington Post, este incidente ilustra los crecientes "signos de tensión" entre el Gobierno estadounidense y Microsoft, cuyos servicios de ofimática son utilizados ampliamente en todas las ramas gubernamentales.
- El de la Policía Nacional para los robos en las viviendas: "Si los ves, no toques nada
- Comprobar si mi número de La Grossa de Sant Jordi 2024 tiene premio
- ¿Dónde se baila en Barcelona a partir de los 40 años?
- Primera sentencia de un TSJ que aplica la doctrina europea y obliga a hacer fijo a un interino en fraude
- El primer gran 'beach club' de Barcelona abrirá en junio: así será su oferta
- Pedro Sánchez, en directo | comparecencia y última hora de la posible dimisión
- Alerta de la Policía Nacional sobre una estafa que puede afecta a miles de personas
- Un juzgado de Barcelona concede una incapacidad absoluta a una vendedora con fibromialgia y agorafobia