Una lista de instituciones federales de Estados Unidos víctimas de piratería cibernética aumentó con la inclusión de los departamentos de Estado y Seguridad Nacional, y los Institutos Nacionales de la Salud, reportó este martes el periódico The Washington Post.
La administración Trump había informado el domingo que varias instituciones, entre ellas los departamentos de Comercio y el Tesoro habían sido penetradas por piratas cibernéticos que respondían a un gobierno extranjero.
“El gobierno de Estados Unidos está enterado de esos reportes y estamos tomando todos los pasos necesarios para identificar y remediar los posibles problemas relacionados con esta situación”, dijo el portavoz del Consejo Nacional de Seguridad, John Ullyot.
Expertos de seguridad cibernética creen que Rusia está detrás de los ataques y los medios de prensa los están catalogando como unos de los más sofisticados contra los sistemas del gobierno de EE.UU. en muchos años.
Un portavoz del Kremlin descartó el lunes que Rusia fuera responsable.
El Washington Post citó a funcionarios y otras fuentes familiarizadas con el asunto que dijeron en condición de anonimato que espera que las lista de agencias federales aumente y que incluya a numerosas compañías privadas.
Tanto el FBI como el brazo de ciberseguridad del Departamento de Seguridad Nacional están investigando las intrusiones, el motivo y la cantidad de agencias que pudieran estar involucradas.
En el centro del caso está la empresa estadounidense de tecnología de la información SolarWinds, que al parecer fue la puerta por donde entraron los piratas.
La compañía informó el lunes en un reporte que hasta 18.000 de sus clientes habían descargado una actualización de software que permitió a los intrusos espiar a empresas y oficinas públicas sin ser vistos durante nueve meses.
El director ejecutivo de SolarWinds, Kevin Thompson, dijo que la empresa cree que la vulnerabilidad fue el resultado de un ataque en cadena altamente sofisticado y dirigido por una “nación estado”.
Estados Unidos emitió una advertencia de emergencia el domingo en que ordenó a los usuarios desconectar y desactivar el software de SolarWinds que, según dijo, había sido comprometido por "agentes maliciosos".
Por otra parte, FireEye, una destacada empresa de seguridad cibernética que fue vulnerada en relación con el incidente, dijo en un blog que otros blancos incluyeron "entidades gubernamentales, de consultoría, de tecnología, de telecomunicaciones y de extracción en América del Norte, Europa, Asia y el Oriente Medio", reportó la agencia Reuters.
