Mike Pompeo acusa a Rusia de ciberataque masivo a EE. UU.

Está "bastante claro" que Rusia se halla detrás del devastador cibertaque a varias agencias gubernamentales de Estados Unidos, que afectó también a objetivos de todo el mundo, dijo el secretario de Estado, Mike Pompeo, según trascendió este viernes (18.12.2020).

Microsoft afirmó el jueves que había notificado a más de 40 clientes afectados por estos programas malignos, que -según los expertos en seguridad- permitieron a los atacantes un acceso sin restricciones a sus redes. "Hubo un esfuerzo significativo para usar un programa de terceros para incrustar esencialmente código dentro de los sistemas del Gobierno de Estados Unidos", dijo Pompeo al programa televisivo The Mark Levin Show. "Creo que ahora podemos decir que es bastante claro que fueron los rusos los que participaron en esta actividad", declaró el funcionario.

Alrededor del 80 por ciento de los afectados están localizados en Estados Unidos, afirmó el presidente de Microsoft, Brad Smith, en una publicación de blog, en la que identificó también víctimas en México, España, Bélgica, Reino Unido, Canadá, Israel y Emiratos Árabes Unidos.

La amenaza procede de un ataque de largo recorrido que, según se cree, inyectó programas nocivos en las redes de computadoras que usaban un software para la gestión de empresas creado por la compañía de tecnología basada en Texas SolarWinds, y tendría el sello de un ataque nacional.

James Lewis, vicepresidente del Centro de Estudios Estratégicos e Internacionales, estimó que el ciberataque podría acabar siendo el peor sufrido en Estados Unidos, por encima del que afectó a los registros de personal del Gobierno en 2014, y que se sospechó entonces como una infiltración china.

La Agencia Estadounidense de Ciberseguridad y Seguridad de Infraestructuras (CISA) afirmó que las agencias gubernamentales, entidades de infraestructuras críticas y del sector privado fueron objetivos de lo que calificaron como un "avanzado y persistente actor amenazante". CISA no identificó quién está detrás de estos ataques con malware, pero las empresas de seguridad privadas sí señalaron a hackers ligados al Gobierno ruso.

El secretario de Estado, Mike Pompeo, sugirió también una implicación de Moscú el lunes, cuando dijo que el Gobierno ruso había realizado repetidos intentos por violar las redes del Gobierno estadounidense.

Los hackers instalaron supuestamente su malware en los programas usados por el Departamento del Tesoro y el de Comercio, lo que les permitió ver el tráfico interno de correo electrónico. Según informes de prensa, el Departamento de Energía, que maneja el arsenal nuclear del Gobierno, también fue vulnerado. SolarWinds admitió que unos 18.000 clientes, incluyendo agencias gubernamentales y grandes empresas, descargaron actualizaciones de software comprometidas, permitiendo a los hackers espiar sus correos.

ama (afp, newsweek, the Washington post)