FBI y el DHS dicen que hackers rusos atacaron redes estatales y locales de EE.UU.

En los últimos días, hackers rusos intentaron infiltrarse en las redes informáticas de los gobiernos estatales y locales de Estados Unidos y lograron robar con éxito datos de al menos dos servidores, dijeron el jueves las agencias gubernamentales del país.

En una alerta enviada el jueves, menos de dos semanas antes de las elecciones presidenciales de Estados Unidos, el Buró Federal de Investigaciones (FBI) y la Agencia de Seguridad Cibernética y de Infraestructura (CISA) del Departamento de Seguridad Nacional (DHS) advirtieron sobre la actividad de un grupo de hackers patrocinado por el estado ruso, a veces denominado por los investigadores como Berserk Bear, Dragonfly, Energetic Bear, TeamSpy, Havex, Crouching Yeti y Koala.

Docenas de gobiernos estatales, locales, tribales y territoriales de Estados Unidos, así como redes de aviación fueron blanco del grupo, dijeron las agencias en una alerta conjunta.

«Desde al menos septiembre de 2020, un actor ruso tipo APT [amenaza persistente avanzada] patrocinado por el estado (…) llevó a cabo una campaña contra una amplia variedad de objetivos estadounidenses», escribieron el FBI y CISA.

«El actor ruso APT patrocinado por el estado atacó docenas de redes gubernamentales y de aviación SLTT [estatales, locales, territoriales y tribales], intentó intrusiones en varias organizaciones SLTT, comprometió con éxito la infraestructura de la red y, desde el 1 de octubre de 2020, extrajo datos de por lo menos dos servidores víctimas», dice la alerta.

«El actor APT patrocinado por Rusia está obteniendo credenciales de usuario y del administrador para establecer el acceso inicial, permitir el movimiento lateral una vez dentro de la red y localizar activos de alto valor para exfiltrar datos».

En el anuncio no están identificados por su nombre o ubicación aquellos que fueron atacados, pero los organismos dijeron que no tenían información que indicara que los piratas informáticos habían perturbado intencionadamente alguna decisión u operación gubernamental.

«Sin embargo, el actor puede estar buscando acceso para obtener futuras opciones de interrupción, para influir en las políticas y acciones de Estados Unidos o para deslegitimar a las entidades gubernamentales del SLTT», decía el aviso.

La alerta se produce en medio de una mayor preocupación por la piratería informática antes de las elecciones presidenciales del 3 de noviembre.

A principios de este año, altos funcionarios de Estados Unidos dijeron que la principal amenaza extranjera a la seguridad de las elecciones es el Partido Comunista Chino (PCCh).

El fiscal general, William Barr, dijo a CNN el 2 de septiembre que cree que el PCCh es la mayor amenaza, rechazando las afirmaciones del Partido Demócrata de que el Kremlin está tratando de entrometerse en las elecciones para asegurar la reelección de Trump.

«Creo que es China», dijo Barr en ese momento. «China más que Rusia en este momento». Pero subrayó que no se sorprendería si Rusia u otro actor de un estado extranjero intente entrometerse en las elecciones como lo hicieron en las elecciones de 2016.

Mientras tanto, William Evanina, director del Centro Nacional de Contrainteligencia y Seguridad, que forma parte de la Oficina del Director de Inteligencia Nacional, encontró que China, Rusia e Irán están buscando socavar las elecciones de Estados Unidos de 2020. Evanina dijo que el régimen chino está en la cima de su lista, diciendo que Beijing intensificó sus esfuerzos de influencia para dar forma a la política de Estados Unidos, presionando a los políticos y reprimiendo las críticas al PCCh.

Con información de Jack Phillips y Reuters.

Apoye nuestro periodismo independiente donando un «café» para el equipo.

A continuación

Grupos comunistas están detrás de las protestas violentas en EE.UU.