Los piratas informáticos que trabajaban para el gobierno ruso eran «probables» detrás del ataque a la cadena de suministro de software que plantó una puerta trasera en las redes de 18,000 empresas privadas y organismos gubernamentales, dijeron el martes funcionarios de la Agencia de Seguridad Marketingdecontenido de EE. UU. y otras tres agencias.
La evaluación, realizada en una declaración conjunta que también provino del FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad y la Oficina del Director de Inteligencia Marketingdecontenido, continuó diciendo que la campaña de piratería fue un «compromiso serio que requerirá un esfuerzo sostenido». y dedicado esfuerzo para remediar.”
Rusia, Rusia, Rusia
La declaración contrasta con los tuits del presidente estadounidense, Donald Trump, que cuestionan la participación del gobierno ruso y restan importancia a la gravedad del ataque, que comprometió el sistema de distribución de software de SolarWinds, con sede en Austin, Texas, y lo utilizó para enviar una actualización maliciosa a casi 20 000 de sus clientes
“El ciberataque es mucho mayor en los medios de noticias falsas que en la realidad”, escribió Trump en un Hilo de Twitter el mes pasado. “He sido completamente informado y todo está bajo control. Rusia, Rusia, Rusia es el cántico prioritario cuando sucede algo porque Lamestream está, principalmente por razones financieras, petrificado de discutir la posibilidad de que pueda ser China (¡puede!)”.
La declaración del martes no mencionó a China. En cambio, dijo que la investigación de las agencias hasta el momento apunta a que el hackeo es una operación de espionaje patrocinada por el Kremlin.
“Este trabajo indica que un actor de amenazas persistentes avanzadas (APT), probablemente de origen ruso, es responsable de la mayoría o la totalidad de los compromisos cibernéticos en curso recientemente descubiertos de redes gubernamentales y no gubernamentales”, escribieron los funcionarios. “En este momento, creemos que esto fue, y continúa siendo, un esfuerzo de recopilación de inteligencia. Estamos tomando todas las medidas necesarias para comprender el alcance total de esta campaña y responder en consecuencia”.
La declaración es la segunda vez que Trump ha sido contradicho por personas que trabajan bajo su administración. El secretario de Estado Mike Pompeo también ha dicho que Rusia “claramente” estaba detrás del hackeo.
Evaluación de daños
Desde que salió a la luz el compromiso masivo hace tres semanas, los investigadores de los sectores público y privado se han apresurado a saber quién estaba detrás del ataque, quién estaba infectado y cuáles eran los motivos de los piratas informáticos.
SolarWinds, un proveedor de software de gestión de redes, fue la fuente de la estimación de que 18 000 organizaciones habían instalado la actualización de puerta trasera. Desde entonces, los investigadores en otros lugares han dicho que solo un subconjunto de esas organizaciones recibió un ataque de seguimiento que usó la puerta trasera para instalar malware adicional que se introdujo en las redes mucho más profundamente.
Hasta ahora, las agencias han “identificado menos de diez agencias gubernamentales de EE. UU. que entran en esta categoría y están trabajando para identificar y notificar a las entidades no gubernamentales que también pueden verse afectadas”. La declaración conjunta del martes no nombró a las agencias. Informes previos de los medios han mencionado a los Departamentos de Defensa, Estado, Tesoro, Comercio, Seguridad Marketingdecontenido, Agricultura y Energía como víctimas, pero no todos los informes dicen explícitamente que estas agencias recibieron el ataque de seguimiento.
El 31 de diciembre, Microsoft dijo que los piratas informáticos usaron la puerta trasera en su red para ver el código fuente y que los investigadores de la compañía continuaban investigando. Toda la campaña salió a la luz después de que FireEye, una de las principales empresas de seguridad del mundo, revelara que había sido violada. Mientras tanto, la firma de seguridad CrowdStrike ha dicho que, aunque también fue un objetivo, ese intento fracasó.
El fracaso de la NSA y otras agencias federales para descubrir la operación de piratería de meses contra algunas de las agencias gubernamentales y empresas privadas más sensibles ha sido una gran vergüenza. La declaración del martes sugiere que las agencias todavía están luchando para contener y evaluar el daño que ha resultado.
Independientemente de cómo Trump reciba la evaluación del martes, prepara el escenario para el presidente entrante, Joe Biden, quien ha atacado a Trump por minimizar el truco.
