Grave ciberataque en EE. UU. pudo comprometer incluso sus sistemas de armas nucleares

El ataque comenzó en marzo y continuó durante meses antes de ser descubierto, la semana pasada. Para ello, los piratas informáticos aprovecharon una actualización del software de monitoreo desarrollado por una empresa de Texas, SolarWinds, utilizado por decenas de miles de compañías y gobiernos de todo el mundo, además de múltiples agencias del Gobierno estadounidense, incluidos los departamentos del Tesoro, de Estado, de Comercio y de Seguridad Nacional.

La Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) dijo en un comunicado que “determinó que esta amenaza representaba un grave riesgo para el gobierno federal y las administraciones locales (…) así como para la infraestructura esencial y el sector privado”.

Aunque no identificó a los autores del ataque, reconoció que se trata de un “adversario paciente, concentrado y con importantes recursos económicos que actuó durante un largo período en las redes de las víctimas”. Además, sus expertos creen que “sacar a los piratas informáticos de entornos comprometidos será extremadamente complejo y difícil“.

Agencias de inteligencia estadounidenses han comunicado al Congreso que creen que la responsable del pirateo es una agencia de elite de la inteligencia rusa, según el diario The New York Times, aunque Moscú ha negado públicamente cualquier implicación en ese ciberataque.

Hasta ahora, se sabía que el ciberataque se había canalizado a través de un popular programa llamado Orion, que monitorea redes informáticas y que usan el Gobierno de EE.UU., cientos de grandes compañías y empresas que supervisan infraestructuras cruciales, como la red energética estadounidense, que mantiene el control de las armas nucleares en el país.

De acuerdo con el portal Político, las agencias de seguridad hallaron que los atacantes pudieron haber hecho más daño en los sistemas de la Comisión Regulatoria Federal de Energía, que en cualquier otra agencia gubernamental. Sin embargo, un vocero del Departamento de Energía aseguró que el malware había sido “aislado en redes de negocios únicamente, y no había impactado las funciones esenciales de seguridad nacional como la Administración Nacional de Seguridad Nuclear“, citó ese medio.

Sin embargo, el informe de la CISA concluye que el responsable del ciberataque “no solo” utilizó Orion para su pirateo, y que aún no ha detectado a qué otros métodos podría haber recurrido, lo que aumentó la preocupación en Estados Unidos sobre el suceso.

El presidente saliente de Estados Unidos, Donald Trump, no se ha pronunciado hasta ahora sobre el pirateo, suscitando múltiples críticas al respecto. Su secretario de Estado, Mike Pompeo, ha minimizado lo ocurrido al recordar que el país sufre ciberataques a diario, y ha apuntado a China como el mayor responsable de éstos.

Los líderes de los comités de Seguridad Nacional y Supervisión y Reforma de la Cámara Baja de EE.UU. anunciaron este jueves una investigación sobre el ciberataque, que se teme que sea el más dañino en años.