Latest Post

📰 Biden nombrará pronto al sucesor de Breyer en la Corte Suprema 📰 Generación X, te veo: 5 consejos financieros para una generación olvidada

El secretario de Estado Mike Pompeo dijo el viernes que estaba claro que Rusia estaba detrás de la piratería generalizada de los sistemas gubernamentales que los funcionarios llamaron esta semana “un riesgo grave” para Estados Unidos.

Pompeo es el primer miembro de la administración Trump en vincular públicamente al Kremlin con el ciberataque, que utilizó una variedad de herramientas sofisticadas para infiltrarse en docenas de sistemas gubernamentales y privados, incluidos laboratorios nucleares, el Pentágono y los Departamentos del Tesoro y Comercio.

“Creo que es cierto que ahora podemos decir con bastante claridad que fueron los rusos los que participaron en esta actividad”, dijo Pompeo en una entrevista en “The Mark Levin Show”.

“Este fue un esfuerzo muy significativo”, dijo, y agregó que “todavía estamos desempaquetando exactamente lo que es”.

El presidente Trump aún tiene que abordar el ataque, que ha estado en marcha desde la primavera y fue detectado por el sector privado hace solo unas semanas. Hasta el viernes, Pompeo había minimizado el episodio como uno de los muchos ataques diarios contra el gobierno federal.

Pero las agencias de inteligencia le han dicho al Congreso que creen que lo llevó a cabo la SVR, una agencia de inteligencia rusa de élite.

A medida que la evidencia del alcance del ataque se acumuló esta semana, la Agencia de Seguridad de Infraestructura y Ciberseguridad envió una advertencia urgente el jueves de que los piratas informáticos habían “demostrado capacidad para explotar las cadenas de suministro de software y demostrado un conocimiento significativo de las redes de Windows”.

La agencia agregó que es probable que algunas de las tácticas, técnicas y procedimientos de los atacantes “aún no se hayan descubierto”. Los investigadores dicen que podría llevar meses desentrañar hasta qué punto las redes estadounidenses y la cadena de suministro de tecnología se han visto comprometidas.

Microsoft dijo que había identificado 40 empresas, agencias gubernamentales y grupos de expertos en los que los piratas informáticos se habían infiltrado. Casi la mitad son firmas de tecnología privadas, dijo Microsoft, muchas de ellas firmas de ciberseguridad, como FireEye, que están encargadas de asegurar amplias secciones del sector público y privado.

“Hay más víctimas no gubernamentales que víctimas gubernamentales, con un gran enfoque en las empresas de TI, especialmente en la industria de la seguridad”, dijo Brad Smith, presidente de Microsoft, en una entrevista el jueves.

FireEye fue el primero en informar al gobierno que los piratas informáticos habían infectado las actualizaciones periódicas de software emitidas por una compañía llamada SolarWinds desde al menos marzo. SolarWinds fabrica software de monitoreo de red crítico utilizado por el gobierno, cientos de compañías Fortune 500 y firmas que supervisan la infraestructura crítica, incluida la red eléctrica.

El asesor de seguridad nacional, Robert C. O’Brien, interrumpió el martes un viaje a Oriente Medio y Europa y regresó a Washington para realizar reuniones de crisis para evaluar la situación. El FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad y la Oficina del Director de Inteligencia Nacional formaron un grupo de respuesta urgente, el Grupo de Coordinación Unificada Cibernética, para coordinar las respuestas del gobierno a lo que las agencias llamaron una “campaña de seguridad cibernética significativa y continua”.

Los rusos han negado cualquier participación. El embajador ruso en Estados Unidos, Anatoly I. Antonov, dijo el miércoles que hubo “intentos infundados por parte de los medios estadounidenses de culpar a Rusia” por los recientes ciberataques.

Según una persona informada sobre el ataque, los piratas informáticos de SVR buscaron ocultar sus huellas utilizando direcciones de Internet estadounidenses que les permitían realizar ataques desde computadoras en la misma ciudad, o aparentando ser así, en la que se encontraban sus víctimas. Crearon fragmentos especiales de código destinados a evitar la detección por parte de los sistemas de alerta estadounidenses y programaron sus intrusiones para no levantar sospechas.

Los ataques, dijo la persona informada sobre el asunto, muestran que el punto débil de las redes informáticas del gobierno estadounidense siguen siendo los sistemas administrativos, particularmente los que tienen varias empresas privadas trabajando bajo contrato.

El presidente electo Joseph R. Biden Jr. dijo el jueves que su administración impondría “costos sustanciales” a los responsables.

“Una buena defensa no es suficiente; tenemos que interrumpir y disuadir a nuestros adversarios de emprender ciberataques significativos en primer lugar “, dijo Biden, y agregó:” No me quedaré de brazos cruzados frente a los ciberataques en nuestra nación “.

Los investigadores y otros funcionarios dicen que creen que el objetivo del ataque ruso fue el espionaje tradicional, del tipo que la Agencia de Seguridad Nacional y otras agencias llevan a cabo regularmente en redes extranjeras. Pero el alcance y la profundidad de la piratería suscitan preocupaciones de que los piratas informáticos podrían, en última instancia, usar su acceso a sistemas estadounidenses cerrados, corromper o destruir datos, o tomar el mando de los sistemas informáticos que ejecutan procesos industriales. Sin embargo, hasta ahora no ha habido evidencia de que eso haya sucedido.

En las agencias federales, el sector privado y las empresas de servicios públicos que supervisan la red eléctrica, los investigadores forenses todavía estaban tratando de desentrañar el alcance del compromiso. Pero los equipos de seguridad dicen que el alivio que algunos sintieron de no usar los sistemas comprometidos se convirtió en pánico el jueves, cuando se enteraron de que otras aplicaciones de terceros pueden haber sido comprometidas.

Dentro de las agencias federales y el sector privado, los investigadores dicen que se han visto obstaculizados por las clasificaciones y un enfoque aislado para compartir información.

“Hemos olvidado las lecciones del 11 de septiembre”, dijo Smith. “No ha sido una gran semana para compartir información y convierte a empresas como Microsoft en un perro pastor que intenta que estas agencias federales se reúnan en un solo lugar y compartan lo que saben”.

Los informes fueron aportados por David E. Sanger, Nicole Perlroth, Eric Schmitt y Julian Barnes.

Para más noticias diarias, visite Spanishnews.us

Leave a Reply

Your email address will not be published. Required fields are marked *