Departamento de Estado de EE. UU. sufrió un nuevo ciberataque
Un portavoz de la agencia encargada de la diplomacia de EE. UU. dijo en un comunicado que se detectó este miércoles "actividad anormal" en sus sistemas, frente a lo que se tomaron "medidas inmediatas"
Menos de un mes después de que un grupo de hackers rusos se infiltrara en varias agencias del Gobierno, el Departamento de Estado de EE. UU. anunció este miércoles haber sido objeto de un ciberataque.
Un portavoz de la agencia encargada de la diplomacia de EE. UU. dijo en un comunicado que se detectó este miércoles “actividad anormal” en sus sistemas, frente a lo que se tomaron “medidas inmediatas”.
“Seguiremos monitoreando de cerca y responderemos rápidamente a cualquier otra actividad en el futuro”, agregó el portavoz, quien señaló que el incidente está siendo investigado.
Este ciberataque llega menos de un mes después de que, el pasado 15 de junio, un grupo ruso de “hackers” consiguiera infiltrarse en varias agencias del Gobierno de EE.UU., según informó la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés).
CISA, una parte del Departamento de Seguridad Nacional, identificó previamente una brecha en la seguridad del software que se creía que había sido afectada en un ataque.
Se cree que una aplicación de transferencia de archivos electrónicos, MOVEit Transfer, es el objetivo de la intrusión cibernética más amplia, dijo un funcionario en ese momento.
Un portavoz de Mandiant, el brazo de inteligencia cibernética de Google Cloud, dijo que en el ataque se robaron datos del gobierno. Los funcionarios de CISA se negaron a decir cuántas agencias federales se vieron afectadas y no dijeron quién estaba detrás del ataque.
Detrás del ciberataque estaba el grupo “CL0P”, también conocido como “TA505”, pero no había en su momento indicios de que los “hackers” actuaran en coordinación con el Gobierno de Vladimir Putin, según detalló entonces un funcionario.
Las autoridades federales publicaron previamente un aviso conjunto en el que señalaban que el software de transferencia de archivos era vulnerable a ataques. En ese momento, CISA y el FBI dijeron que la aplicación era vulnerable a ataques de ransomware en los que los datos se bloquean o roban y se exige el pago a cambio.
“El FBI, junto con nuestros socios en CISA, trabaja diligentemente para compartir información de manera oportuna para permitir que las organizaciones se protejan mejor de los actores cibernéticos maliciosos”, dijo la semana pasada Bryan Vorndran, subdirector de la división cibernética del FBI.
El mayor ciberataque al Gobierno de EE.UU. en los últimos años, sin embargo, tuvo lugar en 2019, cuando unas 18.000 agencias gubernamentales fueron víctimas de un pirateo masivo, también por parte de agentes rusos, a través del uso del software SolarWinds.
El hackeo, calificado como el ataque informático de mayor escala y más sofisticado jamás visto, puso a prueba los sistemas de seguridad de importantes firmas y agencias gubernamentales.
Además, en aquella ocasión, los atacantes vulneraron sistemas de empresas como Microsoft, uno de los principales proveedores de productos informáticos para consumidores.
Aunque las pérdidas por parte de las firmas afectadas no fueron detalladas, se estima que el ataque pudo costar a las compañías de seguros al menos $90 millones de dólares.
Con información de EFE
Sigue leyendo:
• Agencias del gobierno de EE.UU. son víctima de nuevo ciberataque; aseguran que tuvo “pequeño” alcance
• El atraco de Lazarus: el robo de $14 millones de dólares que hackers llevaron a cabo en dos horas en cajeros automáticos alrededor del mundo
• EE.UU. incauta medio millón de dólares que fueron robados por presuntos hackers norcoreanos