El último ciberataque a EE.UU. fue atribuido a Rusia, lo que sirvió como recordatorio de que Moscú es el adversario más antiguo de Estados Unidos en el ciberespacio.
Rusia es el adversario más antiguo de Estados Unidos en el ciberespacio
La empresa SolarWinds, hace unos días reconoció haber sufrido un ciberataque, esta empresa provee a 300.000 clientes en todo el mundo, entre ellos está, el Pentágono, el Ejército de Estados Unidos, el Departamento de Estado, el de Comercio, el Departamento del Tesoro y la Oficina presidencial estadounidense, entre otros.
La compañía dijo que el hecho se originó seguramente por parte de algún Estado, entre marzo y junio de este año, causando que las actualizaciones del sistema hayan quedado comprometidas a causa de un software malicioso, “altamente sofisticado y extremadamente dirigido”.
El secretario de Estado de EE.UU. culpó a Rusia de este ataque, el cuál se describe como el peor ataque de ciberespionaje contra el Gobierno estadounidense.
Mike Pompeo, secretario de Estado de EE.UU. dijo:“Podemos decir con bastante claridad que fueron los rusos los que participaron en esta actividad”.
En cambio, Donald Trump, le restó importancia al hackeo, diciendo que estaba bajo control y señalando que hubo participación de China.
En un comunicado en Facebook, Rusia a través del Ministerio de Relaciones Exteriores señaló que las acusaciones eran infundadas.
Sin embargo, antecedentes de hace 30 años señalan que piratas informáticos vinculados a Moscú, han intentado robar secretos estadounidenses guardados en línea.
Debido a estos continuos ciberataques, Estados Unidos ha debido definir la forma de defenderse y de cómo ve el ciberespacio.
Recordemos algunos ciberataques:
- Cuckoo‘s Egg: en 1986 un astrónomo se dio cuenta que un grupo de piratas informáticos en Alemania quería robar información del Ejército de EE.UU. y que le habían vendido la clave de acceso a la KGB, el servicio de inteligencia de Moscú.
- Moonlight Maze: en 1990 se descubrió la primera gran campaña de ciberespionaje realizada por una agencia de inteligencia estatal. Se trataba de un grupo de piratas informáticos de alto nivel, que trabajaban lento y con perfil bajo y robaban secretos militares estadounidenses a través de una “puerta trasera virtual”. Se encontró idioma ruso en los códigos.
- Buckshot Yankee: en 2008 el programa informático le permitió a unos piratas penetrar en sistemas militares estadounidenses clasificados y el analista tardó cuatro meses en detectar la filtración dentro del Mando Central de EE.UU. y la limpieza de dicho malware tardó aún más. Debido a este impacto se creó el Comando Cibernético de Estados Unidos, dentro del Pentágono.
- Los demócratas: en 2016, durante las Elecciones Presidenciales estadounidenses, dos equipos de piratería del servicio de inteligencia ruso, son señalados de infiltrar al Partido Demócrata.
- Sunburst: en 2020, hace pocos días, un ataque comprometió el software de SolarWinds llamado Orion, el cual permite que personal de tecnologías de la información acceda de forma remota a las computadoras conectadas a una red corporativa. El impacto exacto del ataque aún no está claro y podrían tardar años en entenderlo. “Esta es una de las penetraciones potencialmente más grandes en los gobiernos occidentales que yo conozca en la etapa pos Guerra Fría”, dijo el profesor Alan Woodward, investigador de seguridad cibernética de la Universidad de Surrey, Reino Unido.
Con respecto a este último ataque, los funcionarios federales se refieren a un “riesgo grave”, debido a la magnitud de la posible filtración a diferentes agencias gubernamentales estadounidenses, empresas y otras organizaciones.
El Departamento de Energía de EE.UU., confirmó la semana pasada que también había sido atacado, esta agencia administra las armas nucleares de Estados Unidos, pero dijo que la seguridad del arsenal no se había visto comprometida.
Obviamente, se han tomado todas las medidas necesarias para identificar y solucionar cualquier posible problema relacionado con esta situación, así aseveró John Ullyot, funcionario del Consejo de Seguridad Nacional de EE.UU..
Brad Smith, presidente de Microsoft, dice que lo sucedido no se trata de “espionaje como el de costumbre”.
Las opiniones al respecto son variadas, algunos expertos dicen que es espionaje de rutina, otros agregan que Estados Unidos no es solo víctima, sino que también llegó a ser autor de este tipo de ataques.
La pregunta en este ciberataque es, ¿Por qué tardaron tanto tiempo en detectar y detener la filtración? si ya tienen más de 30 años de experiencia en ciberataques y una inversión masiva.
La respuesta para algunos es, que en el ciberespacio el atacante normalmente tiene la ventaja de encontrar nuevas formas de entrar en un sistema, antes de que el defensor pueda cerrar esa grieta.
La brecha de seguridad siempre existirá, y los hackers lo saben, por lo tanto, los ciberataques serán y son cada vez más sofisticados e incluso ahora ultra dirigidos.
Fuentes utilizadas en este artículo:
Oferta Formativa
Máster en Ciberseguridad, Análisis e Ingeniería
Este Máster de Ingeniería en Ciberseguridad tiene como objetivo principal la formación de expertos en el sector de la seguridad informática desde un punto de vista teórico-práctico. En especial, gracias a una focalización principalmente basada en la ingeniería informática y en las prácticas de ciberseguridad, el máster busca difundir una cultura adecuada sobre el uso de sistemas informáticos en modo correcto y seguro con el fin de mejorar las capacidades personales de contrarrestar las amenazas provenientes del ciberespacio.
Más información en nuestra página https://www.iniseg.es/ciberseguridad/masteres-oficiales/master-ingenieria-ciberseguridad.html
Los delitos informáticos son realmente peligrosos y un gran riesgo para cualquier empresa e institución. Por eso es tan importante contar con verdaderos profesionales que nos ayuden a tomar las medidas oportunas
Muchas gracias por leernos y por su aporte profesional