Hackeos a SolarWinds son «probablemente de origen ruso», según agencias de seguridad de EE.UU.

Por Isabel van Brugen
06 de enero de 2021 4:25 PM Actualizado: 06 de enero de 2021 4:25 PM

Las principales agencias del gobierno de Estados Unidos dijeron el martes que es probable que Rusia esté detrás del hackeo de la tecnología de SolarWinds, que causó una vulneración de los sistemas del gobierno estadounidense, hecho que calificaron como «un serio compromiso que requerirá un esfuerzo sostenido y dedicado para remediarlo».

Las agencias de seguridad federal, en una rara declaración conjunta, dijeron que creen, basándose en la evidencia hasta ahora, que el esfuerzo de piratería informática estaba destinado a la «recolección de inteligencia», en lugar de un intento de dañar o interrumpir las operaciones del gobierno de Estados Unidos.

«Este trabajo indica que un actor de la Amenaza Persistente Avanzada (APT), probablemente de origen ruso, es responsable de la mayor parte o de todos los ciberataques en curso, recientemente descubiertos, tanto en redes gubernamentales como no gubernamentales», dijo el Grupo de Coordinación Unificada Cibernética (UCG), que está compuesto por el FBI, la Agencia de Seguridad Cibernética y de Infraestructura (CISA) y la Oficina del Director de Inteligencia Nacional (ODNI), con el apoyo de la Agencia de Seguridad Nacional (NSA).

El grupo UCG se formó para responder al hackeo.

«En este momento creemos que esto fue y sigue siendo un esfuerzo de recopilación de inteligencia. Estamos tomando todas las medidas necesarias para comprender el alcance total de esta campaña y responder en consecuencia», dice la declaración.

La tecnología de SolarWinds es utilizada por las cinco ramas del ejército de Estados Unidos y numerosas agencias gubernamentales. La brecha se logró mediante la inserción de malware, o código malicioso, en las actualizaciones de software para la plataforma Orion de SolarWinds, una herramienta de gestión de redes ampliamente utilizada.

Hasta 18,000 clientes de SolarWinds, con sede en Texas, utilizaban la comprometida red Orion, según informó la empresa en un reciente informe a la Comisión de Bolsa y Valores. La compañía se jactó de servir a unos 300,000 clientes en todo el mundo según una lista parcial de clientes que retiró desde entonces.

El Departamento de Comercio confirmó a The Epoch Times el 13 de diciembre, que habían sido hackeados. También se informó que el Departamento del Tesoro fue vulnerado.

Microsoft dijo el 31 de diciembre que los hackers detrás del ciberataque también violaron sus sistemas y fueron capaces de acceder a los sistemas internos de Microsoft y ver el código fuente utilizado para crear productos de software.

Una captura de pantalla del sitio web de Dominion Voting Systems muestra el uso del software SolarWinds. (Captura de pantalla/Dominion Voting Systems)

Los organismos nacionales subrayaron que la presunta operación rusa estaba «en curso», calificando la piratería informática de «grave compromiso que requerirá un esfuerzo sostenido y dedicado para remediarlo».

Una lista parcial de clientes de SolarWinds que fue sacada de la red mostró que entre sus clientes también se encuentran más de 425 de las empresas estadounidenses Fortune 500, así como la Oficina del presidente de Estados Unidos.

En la misma lista figura Dominion Voting Systems, una empresa que suministra sus equipos y programas de votación a 28 estados de EE.UU. y que se convirtió en el centro de las denuncias de fraude electoral en todo el territorio del país. El director general de Dominion, John Poulos, dijo a los legisladores del estado de Michigan el 15 de diciembre que la compañía nunca utilizó los productos de SolarWinds Orion.

Pero una captura de pantalla de una página web de Dominion que realizó The Epoch Times muestra que Dominion sí utiliza la tecnología de SolarWinds. Dominion alteró posteriormente la página para eliminar cualquier referencia a SolarWinds, pero el sitio web de SolarWinds sigue en el código fuente de la página.

El exfuncionario de ciberseguridad, Christopher Krebs, quien antes de su reciente destitución por el presidente Donald Trump fue director de CISA, dijo el mes pasado a Jake Tapper de CNN, que creía que el ciberataque a gran escala fue dirigido por Rusia y fue posible debido a una «ruptura» en las defensas.

«Esta fue una capacidad nunca antes vista, que los sistemas informáticos no fueron diseñados para detectar», dijo Krebs, añadiendo que Rusia es «excepcionalmente buena en este tipo de trabajo».

Krebs admitió su «fracaso» para detener el ciberataque. «Sucedió bajo mi cargo (…) pero hay trabajo que hacer ahora para asegurarnos, que A: superemos esto, que saquemos a los rusos de las redes, y B: que no vuelva a suceder».

Varios otros funcionarios de Estados Unidos dijeron que creen que Rusia está detrás del ciberataque contra SolarWinds. El secretario de Estado de EE.UU., Mike Pompeo, dijo en el programa de radio de Mark Levin el mes pasado, que si bien el gobierno de Trump ve a Rusia como una amenaza, este considera a China como un problema mayor.

El Kremlin negó cualquier implicación.

Con información de Mimi Nguyen Ly y The Associated Press

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí

Exclusivo

Primer documental en investigar las elecciones 2020 — ¿Quién se está robando a EE.UU.?

Cómo puede usted ayudarnos a seguir informando

¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.