Presuntos piratas informáticos rusos obtuvieron acceso a correos electrónicos de seguridad nacional de EE. UU. | Noticias americanas

Los presuntos piratas informáticos rusos obtuvieron acceso a cuentas de correo electrónico pertenecientes al Jefe de Seguridad Nacional (DHS) de la administración Trump y al personal de seguridad cibernética cuyo trabajo era expulsar amenazas de países extranjeros, según informó Associated Press (AP).

El valor intelectual del hackeo del entonces secretario interino Chad Wolf y su personal no se conoce públicamente, pero el simbolismo es sorprendente. Se accedió a sus cuentas en lo que se conoce como la intrusión de SolarWinds, cuestionando cómo el gobierno de EE. UU. Puede proteger a las personas, empresas e instituciones si no puede protegerse a sí mismo.

“El ataque a SolarWinds fue una victoria para nuestros adversarios extranjeros y un fracaso para el DHS”, dijo el senador Rob Portman de Ohio, republicano de alto rango en el Comité de Seguridad Nacional del Senado. «Estamos hablando de las joyas de la corona del DHS».

La administración Biden ha tratado de controlar el alcance del ataque SolarWinds mientras evalúa las medidas de represalia contra Rusia. Pero una investigación de AP encontró nuevos detalles de la violación en el DHS y otras agencias, incluido el Departamento de Energía, donde los piratas informáticos accedieron a los horarios privados de altos funcionarios.

La AP entrevistó a más de una docena de funcionarios y ex funcionarios, que hablaron bajo condición de anonimato.

Las vulnerabilidades de seguridad nacional, en particular, aumentan las preocupaciones después del ataque SolarWinds y un ataque aún más generalizado que afecta el programa de correo electrónico de Microsoft Exchange, especialmente porque en ambos casos los piratas informáticos no fueron detectados por el gobierno sino por una empresa privada.

En diciembre, los funcionarios descubrieron un esfuerzo de ciberespionaje extenso y de meses de duración, llevado a cabo en gran parte a través de un pirateo de software ampliamente utilizado de SolarWinds, con sede en Texas. Al menos nueve agencias federales han sido pirateadas y decenas de empresas del sector privado.

Las autoridades estadounidenses han dicho que la violación parece ser obra de piratas informáticos rusos. El general Paul Nakasone, que encabeza la fuerza cibernética del Pentágono, dijo la semana pasada que la administración Biden estaba considerando una «gama de opciones» en respuesta. Rusia ha negado cualquier papel.

Desde entonces, una serie de ataques que acapararon los titulares han expuesto aún más las vulnerabilidades. Un pirata informático intentó envenenar el suministro de agua de un pequeño pueblo de Florida en febrero y este mes se informó de una violación que involucraba a miles de servidores de correo de Microsoft Exchange, dice la compañía. China ha negado cualquier participación.

El senador Mark Warner, un demócrata de Virginia y jefe del Comité de Inteligencia del Senado, dijo que la respuesta inicial del gobierno a SolarWinds fue divagando.

«Lo que me sorprendió fue cuánto nos quedamos en la oscuridad mientras estuvimos en la oscuridad», dijo Warner.

Un exfuncionario de la administración, que confirmó que la Administración Federal de Aviación (FAA) se encontraba entre las agencias afectadas por la violación, dijo que la respuesta se vio obstaculizada por tecnología obsoleta. La FAA primero le dijo a AP que no se vio afectada por el hack de SolarWinds, solo para luego decir que continuaba investigando.

Al menos otro miembro del gabinete se vio afectado. Los piratas informáticos pudieron obtener los horarios privados de los funcionarios del departamento de energía, incluido el entonces secretario Dan Brouillette, dijo un ex funcionario.

La portavoz del DHS, Sarah Peck, dijo que «una pequeña cantidad de cuentas de empleados se han visto afectadas» y la agencia «ya no ve indicadores de compromiso en nuestras redes».

La administración de Biden se ha comprometido a emitir una orden ejecutiva para abordar «brechas significativas en la modernización y tecnología de la seguridad cibernética en el gobierno federal». Pero se enfrenta a piratas informáticos extranjeros altamente calificados respaldados por gobiernos que no temen las represalias estadounidenses, la tecnología obsoleta, la escasez de profesionales en ciberseguridad y una estructura de liderazgo y supervisión compleja.

El paquete de estímulo recientemente aprobado incluye $ 650 millones para la Agencia de Seguridad de Infraestructura y Ciberseguridad para reforzar las defensas cibernéticas. Los funcionarios federales dijeron que esa cantidad era solo un pago inicial de un gasto planeado mucho mayor.

«Necesitamos mejorar nuestro juego», dijo Brandon Wales, que dirige la agencia de ciberseguridad, en una audiencia reciente en la Cámara.

La administración de Biden ha llamado a Anne Neuberger, la asesora adjunta de seguridad nacional para tecnologías cibernéticas y de emergencia, para responder a las violaciones de SolarWinds y Microsoft. No nombró un director cibernético nacional, lo que frustró a algunos miembros del Congreso.

«Estamos tratando de librar una guerra en varios frentes sin alguien a cargo», dijo el senador Angus King, Independiente de Maine.

La administración dice que están revisando cómo configurar la estación.

«La seguridad cibernética es una prioridad absoluta», dijo la portavoz de la Casa Blanca, Emily Horne.

Deja un comentario