Ciberataque contra Estados Unidos: Microsoft advirtió que hackers rusos ingresaron en sus redes y accedieron a su código fuente
El gigante tecnológico aclaró que la agresión, atribuida por altos funcionarios norteamericanos al gobierno de Vladimir Putin, no pudo comprometer o modificar ninguno de sus programas
El gigante tecnológico norteamericano aclaró, no obstante, que el ataque, que altos funcionarios de Estados Unidos han atribuido al gobierno de Rusia, no pudo comprometer o modificar ninguno de sus programas.
“Detectamos actividad inusual en un pequeño número de cuentas internas, y al revisarlas descubrimos que una cuenta había sido utilizada para ver el código fuente en varios repositorios”, señaló Microsoft en su blog de seguridad.
Y agregó: “La cuenta no tenía permisos para modificar ningún código o sistema de ingeniería y nuestra investigación confirmó que no se hicieron cambios”. Además, remarcó que este incidente “no puso en riesgo la seguridad de sus servicios o cualquier dato de los clientes”.
La empresa con sede en Redmond, Washington, apuntó que su investigación tampoco encontró indicios de que sus sistemas hayan sido utilizados para atacar a otros. Sin embargo, el diario The Washington Post informó la semana pasada que algunos de los clientes en la nube fueron hackeados a través de un socio tercero que maneja los servicios de acceso a la nube de la empresa.
Esta noticia supone que el ataque tuvo un alcance aún mayor de lo previsto en el software de seguridad de la empresa estadounidense SolarWinds.
También se cree que esto pudo haber dado a los piratas informáticos rusos acceso a los sistemas operados por los Departamentos del Tesoro, Energía y Seguridad Nacional de Estados Unidos, y a una amplia gama de agencias gubernamentales y del sector privado.
Microsoft había reconocido anteriormente “aplicaciones SolarWinds maliciosas” en sus sistemas. Pero los últimos datos que obtuvo en su investigación interna revelaron que los hackers accedieron a sus sistemas más de lo que la empresa creía.
El gigante tecnológico comentó que fue el primero en alertar a varias agencias del Gobierno sobre el hecho de que habían sido comprometidos.
El fiscal general de Estados Unidos, Bill Barr, y el Secretario de Estado, Mike Pompeo, atribuyeron el ataque -que durante meses afectó instalaciones clave del gobierno y el sector privado- a Rusia, una posición que no comparte el presidente Donald Trump.
El pasado sábado 19 de diciembre Pompeo acusó a Moscú de haber organizado un ciberataque masivo cuyo objetivo era robar los secretos de múltiples agencias del Gobierno, incluidos el Pentágono y laboratorios nucleares.
El jefe de la diplomacia norteamericana fue el primer miembro de la administración Trump que vinculó públicamente al Kremlin con el ciberataque.
“Creo que es cierto que ahora podemos decir con bastante claridad que fueron los rusos los que participaron en este suceso”, dijo Pompeo en una entrevista en el programa de radio “The Mark Levin Show”. “Fue un esfuerzo muy significativo (…) Todavía estamos averiguando exactamente lo que fue”, añadió.
El secretario de Estado había minimizado lo ocurrido al recordar que el país sufre ciberataques a diario, y había apuntado a China como el mayor responsable de éstos.
El pasado jueves 17 de diciembre, la Agencia de Ciberseguridad y Seguridad en las Infraestructuras de Estados Unidos (CISA, por su sigla en inglés) advirtió de que ese ataque informático supone un “riesgo grave” para el Gobierno federal, ya que ha comprometido “infraestructuras cruciales” en el país, por lo que será difícil de eliminar. “La expectativa de la CISA es que eliminar a este actor amenazante de los entornos comprometidos será enormemente complejo y difícil para las organizaciones” afectadas.
“Es probable que el adversario tenga más vectores de acceso inicial y tácticas, técnicas y procedimientos adicionales que aún no se han descubierto”, alertó la agencia.
De acuerdo a lo indicado por las autoridades locales, los responsables del ataque espiaron durante meses a los clientes en todo el mundo de un producto de la empresa SolarWinds. El ciberataque se canalizó a través del popular programa llamado Orion, que monitorea redes informáticas y que usan el Gobierno de Estados Unidos, cientos de grandes compañías y empresas que supervisan infraestructuras cruciales.
SolarWinds, que dice que entre sus clientes se encuentran la mayoría de las compañías Fortune 500 de Estados Unidos, dijo que la maniobra fue llevada a cabo “por un estado nación exterior y destinado a ser un ataque limitado, sumamente dirigido y ejecutado manualmente”.
Pero dos personas con conocimiento de la investigación le dijeron a la agencia Reuters que cualquier organización que tuviera una versión actualizada del software de gestión de red Orion de la compañía habría tenido una “puerta trasera” instalada por los atacantes en sus sistemas informáticos.
“Después de eso, es sólo cuestión de si los atacantes deciden aprovechar más ese acceso”, dijo una de las fuentes.
El ciberataque, que comenzó supuestamente en marzo, utilizó actualizaciones de ese software para entrar en los sistemas de múltiples agencias federales, incluidos los departamentos del Tesoro, de Estado, de Comercio y de Seguridad Nacional.
Supuestamente, los autores también intentaron robar secretos del Pentágono y del programa nuclear de Estados Unidos en Los Alamos, la instalación donde se creó la primera bomba atómica.
La CISA, sin embargo, no ha identificado a las agencias afectadas ni ha revelado qué información podría haberse visto comprometida en la operación.
Agencias de inteligencia estadounidenses han comunicado al Congreso que creen que la responsable del pirateo es una agencia de élite de la inteligencia rusa, según el diario The New York Times, si bien Moscú ha negado públicamente cualquier implicación en ese ciberataque.
“Si ha habido ataques durante muchos meses y los estadounidenses no pudieron hacer nada al respecto, probablemente no vale la pena culpar inmediatamente y sin fundamento a los rusos. No tuvimos nada que ver con eso”, expreso el portavoz del Kremlin, Dmitry Peskov, tras las acusaciones contra el Kremlin.
Los líderes de los comités de Seguridad Nacional y Supervisión y Reforma de la Cámara Baja de Estados Unidos anunciaron una investigación sobre el ciberataque, que se teme que sea el más dañino en años.
El presidente electo Joe Biden también se refirió al caso, que describió como “una infracción masiva de la seguridad que potencialmente ha afectado a miles de víctimas, incluidas compañías estadounidenses y entidades gubernamentales” del país.
“He instruido a mi equipo a aprender todo lo que podamos sobre esta agresión (...) e impondremos costes sustanciales a los responsables de este tipo de ataques maliciosos, incluyendo en coordinación con nuestros aliados”, señaló el líder demócrata en un comunicado.
Tras los masivos ciberataques contra Estados Unidos, equipos de seguridad y agencias internacionales se movilizaron rápidamente para contener las consecuencias de posibles hackeos generalizados.