Agencias del gobierno de EE.UU. son víctima de nuevo ciberataque; aseguran que tuvo “pequeño” alcance
Un portavoz de Mandiant, el brazo de inteligencia cibernética de Google Cloud, dijo que en el ataque se robaron datos del gobierno. Los funcionarios de CISA se negaron a decir cuántas agencias federales se vieron afectadas
Las redes del gobierno de Estados Unidos se vieron afectadas por un ciberataque que afectó a varias agencias federales, confirmó el jueves la directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad, Jen Easterly.
De acuerdo a ACB News, CISA, una parte del Departamento de Seguridad Nacional, identificó previamente una brecha en la seguridad del software que se creía que había sido afectada en un ataque.
Se cree que una aplicación de transferencia de archivos electrónicos, MOVEit Transfer, es el objetivo de la intrusión cibernética más amplia, dijo un funcionario.
Un portavoz de Mandiant, el brazo de inteligencia cibernética de Google Cloud, dijo que en el ataque se robaron datos del gobierno. Los funcionarios de CISA se negaron a decir cuántas agencias federales se vieron afectadas y no dijeron quién estaba detrás del ataque.
Easterly minimizó la gravedad del ataque y dijo que la intrusión no fue tan dañina como el ataque a SolarWinds que afectó a los sistemas gubernamentales en 2020.
El hackeo realizado a la firma estadounidense SolarWinds, calificado como el ataque informático de mayor escala y más sofisticado jamás visto, puso a prueba los sistemas de seguridad de importantes firmas y agencias gubernamentales.
Además, en aquella ocasión, los atacantes vulneraron sistemas de empresas como Microsoft, uno de los principales proveedores de productos informáticos para consumidores.
Aunque las pérdidas por parte de las firmas afectadas no fueron detalladas, se estima que el ataque pudo costar a las compañías de seguros al menos $90 millones de dólares
Sin embargo, el perpetrado en esta ocasión fue calificado por un alto funcionario de CISA como de “pequeño” alcance.
Las autoridades federales publicaron previamente un aviso conjunto en el que señalaban que el software de transferencia de archivos era vulnerable a ataques. En ese momento, CISA y el FBI dijeron que la aplicación era vulnerable a ataques de ransomware en los que los datos se bloquean o roban y se exige el pago a cambio.
“El FBI, junto con nuestros socios en CISA, trabaja diligentemente para compartir información de manera oportuna para permitir que las organizaciones se protejan mejor de los actores cibernéticos maliciosos”, dijo la semana pasada Bryan Vorndran, subdirector de la división cibernética del FBI.
Sigue leyendo:
• Screen hacking: el nuevo método para robar tu información bancaria sin que te des cuenta
• El atraco de Lazarus: el robo de $14 millones de dólares que hackers llevaron a cabo en dos horas en cajeros automáticos alrededor del mundo
• EE.UU. incauta medio millón de dólares que fueron robados por presuntos hackers norcoreanos