Equipos de seguridad del mundo se movilizaron el lunes para contener las consecuencias de un ataque cibernético generalizado de presuntos hackers rusos, que han espiado a los clientes de la empresa de tecnología de la información estadounidense SolarWinds sin ser detectados durante más de ocho meses.
El Departamento de Seguridad Nacional de Estados Unidos emitió una advertencia de emergencia el domingo, ordenando a los usuarios desconectar y desactivar el software de SolarWinds que, según dijo, había sido comprometido por "agentes maliciosos".
La advertencia se produjo después de que la agencia Reuters informó que presuntos piratas informáticos rusos habían usado actualizaciones de software para entrar en múltiples agencias del gobierno estadounidense, incluidos los departamentos del Tesoro y de Comercio.
Rusia negó tener alguna conexión con los ataques.
El lunes, personas cercanas a la campaña de piratería informática dijeron que el Departamento de Seguridad Nacional también fue atacado. Uno de ellos sostuvo que el correo electrónico del DHS se había visto comprometido, pero no la red crítica que utiliza la división de ciberseguridad para proteger la infraestructura.
El DHS es responsable de la seguridad fronteriza, la ciberseguridad y, más recientemente, la distribución segura de la vacuna contra el COVID-19.
SolarWinds, que dice que entre sus clientes se encuentran la mayoría de las compañías Fortune 500 de Estados Unidos, dijo que la maniobra fue llevada a cabo "por un estado nación extranjero y destinado a ser un ataque limitado, sumamente dirigido y ejecutado manualmente".
Pero dos personas con conocimiento de la investigación le dijeron a Reuters que cualquier organización que tuviera una versión actualizada del software de gestión de red Orion de la compañía habría tenido una "puerta trasera" instalada por los atacantes en sus sistemas informáticos.
"Después de eso, es sólo cuestión de si los atacantes deciden aprovechar más ese acceso", dijo una de las fuentes.
Los investigadores de Microsoft dijeron en un blog que habían visto por primera vez copias malignas del software SolarWinds desplegado por los hackers en marzo.
En Reino Unido, donde los documentos de venta de SolarWinds disponibles al público muestran que varios departamentos gubernamentales usan el software de la empresa, un portavoz del primer ministro Boris Johnson dijo que se estaban llevando a cabo investigaciones.
"El Centro Nacional de Seguridad Cibernética está trabajando para evaluar cualquier impacto en el Reino Unido, pero no tenemos conocimiento de ningún impacto relacionado con el Reino Unido en este momento", dijo el portavoz a periodistas.
El portavoz del Kremlin, Dmitry Peskov, dijo que las acusaciones reportadas por Reuters y otros medios de comunicación eran falsas.
"Si ha habido ataques durante muchos meses y los estadounidenses no pudieron hacer nada al respecto, probablemente no vale la pena culpar inmediatamente y sin fundamento a los rusos", dijo. "No tuvimos nada que ver con eso", aseguró.