Han surgido nuevos detalles sobre el hackeo a SolarWinds tras una investigación de Associated Press (AP) en la que entrevistaron más de una docena de funcionarios y ex funcionarios del gobierno de los EEUU.
El medio informativo tuvo conocimiento de que los piratas informáticos rusos supuestamente responsables del ataque tuvieron acceso a cuentas de correo electrónico pertenecientes al jefe del Departamento de Seguridad Nacional (DHS) de la administración Trump, Chad Wolf, y a miembros del personal de ciberseguridad encargados de buscar amenazas cibernéticas de países extranjeros.
Si bien la administración de Biden ha estado manteniendo ocultos los detalles del hackeo, una investigación de la AP ha descubierto nuevas informaciones sobre la incursión en el DHS y otras agencias gubernamentales, incluido el Departamento de Energía. Según los funcionarios gubernamentales actuales y anteriores con los que habló el medio de comunicación bajo condición de anonimato, los piratas informáticos pudieron acceder a los horarios de varios altos cargos de Trump.
- Los ciberataques no han parado durante la pandemia
- Cuidado con las VPN gratuitas: los peligros de confiar en un software sin garantías
Dichos funcionarios también revelaron que Wolf y otros altos cargos de Seguridad Nacional comenzaron a usar teléfonos nuevos que fueron formateados y tenían instalado el popular servicio de mensajería encriptada Signal para comunicarse durante los días posteriores al ataque.
Los sistemas del gobierno de EEUU se refuerzan
En diciembre del año pasado, los funcionarios descubrieron un intento de ciberespionaje por parte de piratas informáticos extranjeros que aprovecharon debilidades en el software de SolarWinds para hackear al menos nueve agencias federales además de docenas de empresas del sector privado.
Las autoridades estadounidenses creen actualmente que los hackers rusos son los responsables y el líder de la fuerza cibernética del Pentágono, el general Paul Nakasone, dijo que la administración Biden está considerando una "gama de opciones" en respuesta al ataque. De hecho, una agencia del gobierno ruso advirtió recientemente a las empresas que tomen medidas contra posibles ciberataques como represalia.
Si bien ya se han celebrado varias audiencias en el Congreso con respecto al ataque a SolarWinds, han faltado detalles sobre cómo los piratas informáticos pudieron acceder a los sistemas de las agencias gubernamentales de EE.UU.
La administración Biden ahora parece estar tomando medidas para proteger aún más los sistemas del gobierno de EE.UU, y el presidente Biden planea emitir próximamente una orden ejecutiva que abordará las “importantes brechas en la modernización y la tecnología de ciberseguridad en todo el gobierno federal”. La última medida de estímulo también incluye 650 millones de dólares en nuevos fondos para la Agencia de Infraestructura y Ciberseguridad (CISA) para mejorar las defensas informáticas en los EE.UU.
Fuente: Associated Press
