Las agencias de inteligencia estadounidenses advirtieron que fue descubierto un ataque cibernético «significativo» en varios departamentos federales.

Aun no se conoce el alcance total de este ataque cibernético, pero se sabe que ha afectado a las redes del gobierno federal, según fuera informado por un comunicado en conjunto del FBI y la Agencia de Seguridad de Infraestructura y Seguridad el día miércoles pasado.

El ataque de marzo al software creado por la empresa de TI con sede en Texas SolarWinds, en el que los piratas informáticos instalaron malware, continuó durante meses hasta que fue descubierto por la empresa de ciberseguridad FireEye.

Ambas empresas han señalado con el dedo a los piratas informáticos vinculados al gobierno ruso.

Según se informa, los piratas informáticos violaron el software utilizado por el Departamento del Tesoro de los EE. UU. Y el Departamento de Comercio, lo que les permitió ver el tráfico de correo electrónico interno.

Las agencias no confirmaron los objetivos del ciberataque.

El secretario de Estado de Estados Unidos, Mike Pompeo, también señaló a Moscú el lunes y dijo que el gobierno ruso había hecho repetidos intentos de violar las redes del gobierno de Estados Unidos.

Se estima que unas 18,000 compañías y agencias gubernamentales, habían descargado actualizaciones de un software, que permitió a los piratas informáticos espiar los intercambios de correo electrónico.

El contenido que los piratas informáticos intentaron robar, y el éxito que tuvieron, sigue siendo desconocido hasta ahora.

El FBI dijo que abrió una investigación para identificar y perseguir a los responsables del ataque.

Piratas informáticos rusos infiltrados en el gobierno de EE. UU.

Las técnicas sigilosas que utilizaron los piratas informáticos significan que podría llevar meses identificar a todas sus víctimas y eliminar cualquier software espía que hayan instalado.

Para llevar a cabo la violación, los piratas informáticos primero irrumpieron en los sistemas de SolarWinds, una empresa de software estadounidense. Allí, insertaron una puerta trasera en Orion, uno de los productos de la empresa, que las organizaciones utilizan para ver y administrar vastas redes internas de computadoras.

Durante varias semanas a partir de marzo, cualquier cliente que se actualizara a la última versión de Orion, firmada digitalmente por SolarWinds y, por lo tanto, aparentemente legítima, descargó sin saberlo el software comprometido, lo que les dio a los piratas informáticos una vía de acceso a sus sistemas.

SolarWinds tiene alrededor de 300.000 clientes en todo el mundo, incluida la mayoría de las empresas Fortune 500 y muchos gobiernos. En una nueva presentación ante la Comisión de Bolsa y Valores, la firma dijo que “menos de” 18,000 organizaciones alguna vez descargaron la actualización comprometida.

Es un poco irónico, ya que prácticas estándar de seguridad recomiendan tener los softwares actualizados, ya que te permitirán estar mejor protegido, al igual que lo haces con tus cerraduras, por las recomendaciones de tu cerrajero Sevilla.

Sin embargo, en esta ocasión, los clientes de SolarWinds que no fueron hackeados, fueron aquellos que no actualizaron su software.

El “malware” instalado llamado Sunburst, se mantuvo en silencio durante dos semanas completas antes de que se despertara y comenzara a comunicarse con los piratas informáticos, según el informe.

El malware se disfraza como el «Programa de mejora de Orion» y almacena datos dentro de archivos legítimos para integrarse mejor. También busca herramientas de seguridad y antivirus en la máquina infectada para evitarlos.