Espías rusos habrían vulnerado entidades en EE. UU., incluidas las que manejan vacunas

Miembros del gobierno de Donald Trump admitieron que hackers pertenecientes, presuntamente, a una agencia rusa habrían tenido acceso a las cuentas de correo electrónico de funcionarios públicos de las entidades mencionadas, informa The New York Times.

Los delincuentes informáticos habrían intentado vulnerar los sistemas de los departamentos de seguridad, aunque el diario neoyorquino señaló que no se sabe si accedieron a sistemas directamente relacionados con la seguridad nacional.

“El gobierno estadounidense está al tanto de estos informes y está tomando los pasos necesarios para identificar y remediar los posibles problemas que se hayan generado”, dijo John Ullyot, vocero del Consejo de Seguridad Nacional, el mismo departamento cuyo anterior jefe fue despedido por Donald Trump por decir que en las elecciones del 3 de noviembre, en las que ganó Joe Biden, no se había presentado fraude.

'Hackers' rusos quisieron robar información valiosa sobre vacuna contra el coronavirus

Youtuber promete hacer video porno si consigue un millón de suscriptores

Conductora borracha atropelló a toda una familia y dejó huérfanas a tres niñas

Encuentran muertos a unos 19 venezolanos que naufragaron en intento por huir de su país

Por lo pronto, el medio dijo que no se conocen los motivos del ataque ni el alcance del mismo, pero se sabe que dichas irrupciones se presentaron desde que comenzó la pandemia e incluyeron la época de campaña y de elecciones en EE. UU.

Fueron los mismos hackers que vulneraron sistemas del gobierno de Obama

The Washington Post publica que este grupo de hackers, conocido como ‘Cozy bear’ (Osito acogedor) o APT 29, fue el mismo que vulneró los sistemas del gobierno de Barack Obama, incluidos los servidores de correo de la Casa Blanca, cuando revelaron el contenido de los correos enviados por Hillary Clinton, hecho que le costó la presidencia y favoreció al entonces candidato Donald Trump.

El diario capitalino reporta que los delincuentes habrían intentado robar información sobre el desarrollo de las vacunas contra el coronavirus en el país.

En 2014 y 2015, el grupo de hackers rusos realizó una campaña de espionaje en el que atentó contra los sistemas de miles de organizaciones, entre las cuales estaban agencias gubernamentales, embajadas, compañías de energía, empresas de telecomunicaciones y universidades.

En estos casos, señala el ‘Post’, es difícil saber cómo reaccionar desde el punto de vista de sanciones del gobierno a sus pares rusos, pues en materia de espionaje no hay nada escrito.

Además, el tema es hasta ahora objeto de investigación, y el gobierno de Donald Trump no se ha pronunciado sobre qué medidas diplomáticas adoptará, o si reaccionará ante estos hechos.

Es uno de los ataques informáticos más avanzados y sofisticados de los últimos años

La empresa especializada en ciberseguridad FireEye, una de las mayores de EE. UU., informó este martes que hackers lograron acceder a sus sistemas y robarles material.

En una entrada en el blog oficial de la empresa, FireEye calificó al atacante de “altamente sofisticado” y puso a disposición de sus clientes una serie de herramientas destinadas a contrarrestar cualquier ataque en caso de que los hackers intenten usar el material robado para acceder a sus equipos.

El material sustraído por los piratas informáticos son productos que la firma usa para detectar debilidades en las redes de sus clientes y poner así remedio, por lo que ahora podrían ser aprovechados para precisamente lo contrario: identificar vulnerabilidades y proceder a atacar.

“Como creemos que el adversario posee estas herramientas y no sabemos si planea usarlas o ponerlas a disposición del público, estamos lanzando cientos de contramedidas para proteger a la comunidad contra las mismas”, apuntaron desde la compañía de ciberseguridad.

FireEye ofrece servicios de ciberseguridad a empresas y gobiernos

Además de hacerse con las herramientas de la empresa, los hackers también trataron de robar información relativa a sus clientes gubernamentales, aunque por el momento no se tiene constancia de que estos esfuerzos fuesen exitosos.

“Con base en mis 25 años de experiencia en ciberseguridad, concluyo que estamos ante un ataque perpetrado por un país con capacidad ofensiva de primer orden. Este ataque es distinto a las decenas de miles de incidentes a los que hemos tenido que responder a lo largo de los años”, apuntó el consejero delegado de FireEye, Kevin Mandia, sin mencionar a los rusos.

Según publicó la prensa especializada, el principal sospechoso es el servicio de inteligencia ruso SVR, y además de la propia FireEye, también participan en las pesquisas Microsoft y el FBI.

Los atacantes usaron métodos que anulan las herramientas de protección e impiden el análisis forense, y se sirvieron de una variedad de técnicas que ni FireEye ni sus socios habían observado jamás antes.