Hackeo al gobierno federal es más grande de lo que se pensó, advierte la CISA

Por Jack Phillips
17 de diciembre de 2020 9:41 PM Actualizado: 17 de diciembre de 2020 9:41 PM

La Agencia Federal de Seguridad de Infraestructura y Ciberseguridad (CISA) dijo el jueves que la campaña de hackeo dirigida contra el gobierno federal es más grande de lo que se sabía previamente.

Los presuntos actores extranjeros obtuvieron acceso por la puerta trasera de otras formas más que a través del software SolarWinds, el cual fue revelado públicamente por el FBI y el Departamento de Seguridad Nacional (DHS) a principios de esta semana.

“Uno de los vectores de acceso inicial para esta actividad es un compromiso de la cadena de suministro de los siguientes productos SolarWinds Orion. La CISA tiene evidencia de vectores de acceso inicial adicionales, además de la plataforma Orion de SolarWinds; sin embargo, todavía se están investigando”, dijo la CISA en un comunicado el jueves.

Sin embargo, la agencia enfatizó que el «compromiso de la cadena de suministro de SolarWinds Orion no es el único vector de infección inicial que aprovechó este actor de amenazas persistentes avanzadas».

Asimismo, advirtió que la amenaza «representa un grave riesgo para el gobierno federal y los gobiernos estatales, locales, tribales, y territoriales, así como para las entidades de infraestructura crítica», así como para el sector privado.

Los hackers extranjeros, cuyo país de origen se desconoce, comprometieron “agencias gubernamentales, entidades de infraestructura crítica, y organizaciones del sector privado” a partir de marzo de 2020 o antes, según la CISA.

La agencia de ciberseguridad señaló que «cree que será muy complejo y desafiante para las organizaciones eliminar a este actor de amenazas de los entornos comprometidos», y agregó: «Es probable que el adversario tenga vectores y tácticas, técnicas y procedimientos de acceso inicial adicionales que no aún se han descubierto».

La CISA dijo que continuará investigando incidentes que «exhiban TTP adversarios consistentes con esta actividad, incluyendo (…) si las víctimas no aprovecharon SolarWinds Orion o donde SolarWinds Orion estuvo presente pero donde no se observó actividad de aprovechamiento de SolarWinds».

El domingo por la noche, la CISA emitió una directiva para todo el gobierno federal para purgar a todas las redes de agencias de servidores posiblemente comprometidos luego de descubrir que penetraron en los Departamentos del Tesoro y Comercio de EE. UU. También se dice que otras agencias del gobierno federal se vieron comprometidas.

Además, SolarWinds reconoció en un comunicado del domingo que sus sistemas fueron comprometidos por hackers, y dijeron que su actualización de software Orion fue el medio que los hackers aprovecharon. Los actores malignos luego distribuyeron malware a las computadoras de sus clientes, dijo la firma con sede en Texas.

El incidente llamó la atención de los miembros del Congreso. Varios senadores enviaron una carta (pdf) al director del FBI, Christopher Wray, solicitando el «alcance y los detalles» del hackeo y su impacto en las operaciones del gobierno federal.

El investigador de seguridad Vinoth Kumar dijo a Reuters esta semana que en 2019 le dijo a SolarWinds que se podía acceder fácilmente a su servidor de actualización usando la contraseña simple, «solarwinds123».

«Esto podría haberlo hecho cualquier atacante, fácilmente», dijo Kumar al medio de comunicación. Kumar notificó por primera vez a la compañía sobre el problema de seguridad el 19 de noviembre de 2019 y SolarWinds le respondió varios días después.

Kumar le dijo a Newsweek posteriormente que el problema de seguridad de la contraseña pareció haberse dado en junio de 2018.


Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí

A continuación

Prohíben a electores republicanos entrar al Capitolio; ¿Por qué Barr «renunció»? | Al Descubierto

Cómo puede usted ayudarnos a seguir informando

¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.