Importante puerto de EE.UU. fue el objetivo de un ciberataque en agosto: Funcionarios de CISA

Un importante puerto estadounidense fue blanco de un intento de ciberataque el mes pasado, según informó el puerto en un comunicado el 23 de septiembre.

El Puerto de Houston, que es el mayor puerto del país en cuanto a tonelaje marítimo y un motor económico fundamental para la región de Houston, el estado de Texas y el país, pudo defenderse con éxito del ataque y no se vieron afectados los datos operativos ni los sistemas.

«La Autoridad Portuaria de Houston (Puerto de Houston) se defendió con éxito de un ataque a la ciberseguridad en agosto», dice el comunicado. «El Puerto de Houston siguió su Plan de Seguridad de las Instalaciones al hacerlo, según lo guiado por la Ley de Seguridad del Transporte Marítimo (MTSA), y ningún dato o sistema operativo se vio afectado como resultado».

La directora de la Agencia de Ciberseguridad y Protección de Infraestructura (CISA, por sus siglas en inglés), Jen Easterly, informó por primera vez a un panel del Senado sobre el ataque el jueves por la mañana, durante una audiencia sobre Ciberseguridad y protección de infraestructuras críticas.

Easterly dijo que cree que un «actor del estado nacional» estuvo detrás del ataque.

«Estamos trabajando muy estrechamente con nuestros socios interinstitucionales y la comunidad de inteligencia para comprender mejor a este actor de la amenaza, de modo que podamos garantizar no solo la protección de los sistemas, sino también, en última instancia, la rendición de cuentas de estos actores», dijo Easterly.

El hackeo afectó al programa de gestión de contraseñas llamado ManageEngine ADSelfService Plus, según reporta The Associated Press. La CISA, el FBI y la Guardia Costera de Estados Unidos emitieron la semana pasada una alerta en la que advertían que una vulnerabilidad recientemente identificada en el software supone un «grave riesgo».

«La explotación de ManageEngine ADSelfService Plus supone un grave riesgo para las empresas de infraestructuras críticas, los contratistas de defensa autorizados por Estados Unidos, las instituciones académicas y otras entidades que utilizan el software», advertía el aviso conjunto.

«La explotación exitosa de la vulnerabilidad permite a un atacante colocar webshells, que permiten al adversario llevar a cabo actividades posteriores a la explotación, tales como comprometer las credenciales de administrador, llevar a cabo movimientos laterales y remover subárboles del registro y archivos de un directorio activo».

El último ataque se produce en un momento en que la defensa de Estados Unidos se ha convertido en una prioridad clave para la administración del presidente Joe Biden, en medio de una ola de ciberataques cada vez más sofisticados contra empresas como NEW Cooperative, que el lunes dijo que sus sistemas estaban fuera de servicio para contener un incidente de ciberseguridad, justo cuando el cinturón agrícola de Estados Unidos se prepara para la cosecha.

En agosto, la Casa Blanca anunció que varias de las principales empresas tecnológicas del país se han comprometido a invertir miles de millones de dólares para reforzar la ciberseguridad mediante la formación de decenas de miles de personas en habilidades de ciberseguridad, la mejora de la seguridad del software de código abierto y la prestación de servicios técnicos para ayudar a los gobiernos locales a reforzar las protecciones de seguridad.

Amazon, Apple, Google e IBM son algunas de las empresas que se han comprometido a desarrollar e invertir en ciberseguridad, según la Casa Blanca.

Con información de Tom Ozimek y The Associated Press.

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí