Cerro Colorado 5240 Torre I, Piso 18

Las Condes, Santiago de Chile.

+56 2 2638 1527

contacto@ga-abogados.cl

Mantente siempre informado.

Blog

Agencias gubernamentales de Estados Unidos pirateadas; Rusia un posible culpable

Se ordenó a las agencias gubernamentales de Estados Unidos que rastrearan sus redes en busca de malware y desconectaran los servidores potencialmente comprometidos luego de que las autoridades supieran que los departamentos del Tesoro y Comercio fueron pirateados en una campaña global de ciberespionaje de un mes de duración cuando una destacada firma de ciberseguridad se enteró de que había sido violada.

En una directiva de emergencia poco común emitida el domingo por la noche, el brazo de seguridad cibernética del Departamento de Seguridad Nacional advirtió sobre un “riesgo inaceptable” para el poder ejecutivo debido a una temida penetración a gran escala de agencias gubernamentales de Estados Unidos que podría remontarse a mediados de año o antes.

“Esto puede convertirse en una de las campañas de espionaje más impactantes que se hayan registrado”, dijo el experto en ciberseguridad Dmitri Alperovitch.

La compañía de ciberseguridad pirateada, FireEye, no dijo de quién sospechaba (muchos expertos creen que la operación es rusa dada la cuidadosa técnica) y señaló que los gobiernos extranjeros y las principales corporaciones también se vieron comprometidas.

Las noticias de los ataques, informadas por primera vez por Reuters, se produjeron menos de una semana después de que FireEye revelara que los piratas informáticos estatales habían irrumpido en su red y robado las propias herramientas de piratería de la compañía.

El conducto aparente para los ataques del Departamento del Tesoro y Comercio, y el compromiso de FireEye, es una pieza de software de servidor muy popular llamada SolarWinds. Es utilizado por cientos de miles de organizaciones en todo el mundo, incluidas la mayoría de las empresas Fortune 500 y varias agencias federales de EE. UU., Que ahora se esforzarán por reparar sus redes, dijo Alperovitch, ex director técnico de la firma de ciberseguridad CrowdStrike.

Impacto del pirateo: cuando una empresa de ciberseguridad superior es pirateada, ¿cuál es la conclusión para el internauta promedio?

‘Estamos hablando de la vida de las personas’: advertencias espantosas de crisis de salud pública mientras aumenta la desinformación sobre la vacuna COVID-19

La directiva DHS, solo la quinta desde que se crearon en 2015, decía que las agencias de EE. UU. Deberían desconectar o apagar de inmediato cualquier máquina que ejecute el software SolarWinds afectado.

FireEye, sin nombrar ningún objetivo específico, dijo en una publicación de blog que su investigación sobre el pirateo de su propia red había identificado una “campaña global” dirigida a gobiernos y al sector privado que, a partir de la primavera, había introducido malware en un software SolarWinds. actualizar. Ni la compañía ni el gobierno de Estados Unidos identificaron públicamente a los piratas informáticos respaldados por el estado ruso como responsables.

El malware les dio a los piratas informáticos acceso remoto a las redes de las víctimas, y Alperovitch dijo que SolarWinds otorga acceso “en modo Dios” a una red, haciendo que todo sea visible.

Fuente: https://www.usatoday.com/story/tech/2020/12/13/us-government-agencies-hacked-russia-suspected/6535305002/

Compartir

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email