Agencia de Armas Nucleares de Estados Unidos fue víctima de un ataque cibernético

El Departamento de Energía y la Administración Nacional de Seguridad Nuclear, a cargo del arsenal de armas nucleares de los Estados Unidos, fue víctima de un ataque cibernético. Según informó el sitio de noticias Político, “el Departamento de Energía y la Administración Nacional de Seguridad Nuclear, que mantiene el arsenal de armas nucleares de Estados Unidos, tienen evidencia de que los piratas informáticos accedieron a sus redes como parte de una extensa operación de espionaje que ha afectado al menos a media docena de agencias federales”.

De acuerdo con la versión, los funcionarios del Departamento de Energía (DOE, por sus siglas en inglés) y la de la Administración Nacional de Seguridad Nuclear (NNSA) comenzaron a coordinar las notificaciones sobre la infracción a sus órganos de supervisión cuando detectaron actividad sospechosa en los trabajos adelatados en la Comisión Federal Reguladora de Energía (FERC), los laboratorios nacionales Sandia y Los Alamos en Nuevo México y Washington, la Oficina de Transporte Seguro y la Oficina de Campo de Richland del Departamento de Energía.

“Los piratas informáticos han podido hacer más daño en la Comisión Federal Reguladora de Energía que en las otras agencias y los funcionarios allí tienen evidencia de actividad altamente maliciosa, dijeron los funcionarios, pero no dieron más detalles. Los funcionarios dijeron que la Agencia de Seguridad de Infraestructura y Ciberseguridad, que ha estado ayudando a administrar la respuesta federal a la amplia campaña de piratería, indicó a FERC esta semana que estaba abrumado y podría no poder asignar los recursos necesarios para responder. Por lo tanto, el Departamento de Energía asignará recursos adicionales a la Comisión Federal Reguladora de Energía para ayudar a investigar el ataque, a pesar de que la FERC es una agencia semiautónoma”, agregó el citado portal noticioso.

El FBI reconoció el hecho y anunció las respectivas investigaciones. “Esta es una situación en curso, y aunque seguimos trabajando para comprender el alcance total de lo que ha sucedido, sabemos que el episodio ha afectado a las redes dentro del gobierno federal”, dice el comunicado. “Los investigadores federales han estado revisando las redes en los últimos días para determinar qué piratas informáticos pudieron acceder y / o robar y los funcionarios del DOE aún no saben si los atacantes pudieron acceder a algo, al tiempo que señalaron que la investigación está en curso y es posible que no conozcan el alcance total del daño durante semanas”, agregó, por su parte, el citado medio.

El gobierno de Estados Unidos aún no ha culpado a ningún actor en particular por los ataques, pero los expertos en ciberseguridad han dicho que la actividad tiene el sello distintivo de los servicios de inteligencia de Rusia.

Más ciberataques

El ciberataque a gran escala que afecta a varias agencias gubernamentales de Estados Unidos, y que comenzó en marzo, representa un “grave riesgo” y las medidas para conjurarlo serán “sumamente complejas y difíciles”, advirtió este jueves el organismo estadounidense encargado de la ciberseguridad y la seguridad de infraestructura (CISA).

El presidente electo Joe Biden se declaró “muy preocupado” por este ciberataque descubierto el 17 de diciembre pasado, y el senador republicano Mitt Romney acusó a Rusia mientras denunciaba el “inexcusable silencio” de la Casa Blanca sobre el asunto.

El ataque comenzó en marzo, cuando piratas informáticos aprovecharon una actualización del software de monitoreo desarrollado por una empresa de Texas, SolarWinds, utilizado por decenas de miles de compañías y gobiernos de todo el mundo y continuó durante meses antes de ser descubierto por el grupo de seguridad informática FireEye, víctima de ciberataques la semana pasada. La CISA dijo en un comunicado que “determinó que esta amenaza representaba un grave riesgo para el gobierno federal y las administraciones locales (...) así como para la infraestructura esencial y el sector privado”.

No identificó a los autores del ataque pero especificó que se trata de un “adversario paciente, concentrado y con importantes recursos económicos que realizó actividades durante un largo período en las redes de las víctimas”. Sus expertos creen que “extraer piratas informáticos de entornos comprometidos será extremadamente complejo y difícil para las organizaciones” en cuestión. El comunicado señala igualmente que “SolarWinds no es el único vector” utilizado por los autores de esta intrusión. Como primer paso, CISA ordenó a todas las agencias federales que se desconectaran inmediatamente de la plataforma SolarWinds.

Demasiadas incógnitas

Biden dijo que el gobierno actual había informado a su equipo de transición sobre este caso. “Todavía hay mucho que no sabemos, pero lo que sabemos es muy preocupante”, dijo el presidente electo en un comunicado. “Mi administración hará de la ciberseguridad una prioridad en todos los niveles de gobierno y haremos de la respuesta a este ciberataque una prioridad tan pronto como tomemos posesión”, dijo, advirtiendo que Estados Unidos impondría “costos” a los “responsables de estos ataques maliciosos”.

En un tuit, Mitt Romney destacó la “alarmante vulnerabilidad de Estados Unidos”. “Es como si bombarderos rusos hubieran sobrevolado repetidamente todo nuestro país sin ser detectados”, apuntó, denunciando “el inexcusable silencio e inacción del presidente Trump”.

Los métodos utilizados llevan la marca de un actor estatal, indicó de su lado Microsoft, sin nombrar a un país. El secretario de Estado Mike Pompeo recordó que Moscú había realizado repetidos intentos de penetrar las redes del gobierno de Estados Unidos. “Rusia no realiza operaciones ofensivas en el ciberespacio”, aseguró su embajada en Estados Unidos.

El FBI (Policía Federal), la Dirección de Inteligencia y CISA, que depende del Departamento de Seguridad Interior (DHS), han formado una unidad de coordinación que lleva a cabo reuniones diarias en la Casa Blanca. El asesor de seguridad nacional de la presidencia, Robert O’Brien, interrumpió un viaje a Medio Oriente y Europa y regresó a Washington el martes para lidiar con las consecuencias del ataque masivo.

Además del DHS, los departamentos de Hacienda y Comercio, así como varias agencias federales se han visto afectados, según informes de prensa. Según FireEye, gobiernos y las empresas de las áreas de la consultoría, la tecnología y la energía han sido atacados en América del Norte, Europa, Asia y Oriente Medio.

SolarWinds informó que hasta 18.000 clientes, incluidas grandes corporaciones y agencias gubernamentales estadounidenses, habían descargado actualizaciones de software, lo que permitió a los piratas informáticos acceder a intercambios de correo electrónico.