EE.UU cree que el ciberataque masivo vino de Rusia

Las principales agencias de inteligencia de EE.UU. concluyeron este martes que el reciente ciberataque masivo que penetró en los sistemas del Gobierno federal y grandes compañías del país provino «probablemente» de Rusia, y fue un acto de espionaje.

En un comunicado conjunto, cuatro agencias de inteligencia del país señalaron por primera vez públicamente a Moscú como probable responsable del ciberataque, algo que el presidente saliente de EE.UU., Donald Trump, ha puesto en duda, hasta el punto de plantear la posibilidad de que fuera China.

China, descartada del ataque

Según fuentes de inteligencia consultadas por los medios estadounidenses, no hay ninguna indicación de que el jaqueo pudiera haber provenido de China, y el comunicado fue aparentemente un intento de corregir esa idea que ha diseminado Trump en sus tuits.

«Nuestro trabajo indica que un actor creador de una amenaza persistente y avanzada, probablemente ruso en origen, es responsable de la mayoría o de todos de los actos que se descubrieron recientemente, que aún están activos y que ponen en peligro tanto las redes gubernamentales como las no gubernamentales», señala la nota.

«Creemos que esto fue, y sigue siendo, un intento de recopilación de inteligencia», añade el comunicado, firmado por el Buró Federal de Investigaciones (FBI, en inglés), la Agencia Nacional de Seguridad (NSA, en inglés), la Agencia de Ciberseguridad y Seguridad en las Infraestructuras (CISA, en inglés) y la oficina del Director de Inteligencia Nacional.

Rusia lo niega todo

El Kremlin ha negado públicamente que tuviera algo que ver con ese ciberataque, que se detectó a finales del año pasado, pero pudo haber comenzado en octubre de 2019 y todavía podría estar activo, según las autoridades estadounidenses.

Los responsables del ataque se adentraron en todo tipo de sistemas a través de las actualizaciones de un popular programa de la empresa tecnológica estadounidense SolarWinds, llamado Orion y que usan para monitorear redes informáticas tanto el Gobierno como cientos de grandes compañías.

Las cuatro agencias de inteligencia aseguraron, sin embargo, que aunque el ciberataque afectó a «aproximadamente 18.000 clientes» de SolarWinds, solo «un número mucho más pequeño» ha registrado daños por «actividad subsiguiente en sus sistemas».

Agencias gubernamentales atacadas

«Por ahora hemos identificado menos de diez agencias gubernamentales de Estados Unidos que entran en esa categoría, y estamos trabajando para identificar las entidades no gubernamentales que también pueden estar impactadas», indicaron las agencias.

Entre esas entidades se encuentra el gigante del software Microsoft, que la semana pasada reveló que el jaqueo penetró más profundamente en su sistema de lo que creía, y expuso al menos parte de su código fuente.

La CISA ya adelantó en diciembre que el ciberataque suponía un «riesgo grave» para el Gobierno federal, pues ha comprometido «infraestructuras cruciales» en el país y será «enormemente difícil» restaurar por completo la seguridad en los sistemas afectados.

Las agencias de inteligencia subrayaron que aún siguen tratando de «entender las dimensiones completas de esta campaña» y que cuando lo hagan, responderán al ciberataque.

Mire también

El presidente electo de EE.UU., Joe Biden, ha prometido tomar represalias «sustanciales» por el ciberataque una vez que llegue al poder, el próximo 20 de enero, aunque ha evitado atribuir la agresión directamente a Rusia por ahora, al argumentar que es Trump quien debe establecer quién fue el autor.

EFE