Las principales agencias de inteligencia de Estados Unidos concluyeron este martes que el reciente ciberataque masivo dirigido a los sistemas del Gobierno federal y grandes compañías del país provino probablemente de Rusia, y fue un acto de espionaje.
En un comunicado conjunto, cuatro agencias de inteligencia del país señalaron por primera vez públicamente a Moscú como probable responsable del ciberataque, algo que el presidente Donald Trump, ha puesto en duda, hasta el punto de plantear la posibilidad de que fuera China.
Según fuentes de inteligencia consultadas por los medios estadounidenses, no hay ninguna indicación de que el ataque pudiera haber provenido de China, y el comunicado fue aparentemente un intento de corregir esa idea que ha diseminado Trump en sus tuits.
‘Nuestro trabajo indica que un actor creador de una amenaza persistente y avanzada, probablemente ruso en origen, es responsable de la mayoría o de todos de los actos que se descubrieron recientemente, que aún están activos y que ponen en peligro tanto las redes gubernamentales como las no gubernamentales’, señala la nota.
‘Creemos que esto fue, y sigue siendo, un intento de recopilación de inteligencia’, añade el comunicado, firmado por el Buró Federal de Investigaciones (FBI), la Agencia Nacional de Seguridad (NSA), la Agencia de Ciberseguridad y Seguridad en las Infraestructuras (CISA) y la oficina del Director de Inteligencia Nacional.
El Kremlin ha negado públicamente que tuviera algo que ver con ese ciberataque, que se detectó a finales del año pasado, pero pudo haber comenzado en octubre de 2019 y todavía podría estar activo, según las autoridades estadounidenses.
Los responsables del ataque tuvieron acceso a todo tipo de sistemas a través de las actualizaciones de un popular programa de la empresa tecnológica estadounidense SolarWinds, llamado Orion y que usan para monitorear redes informáticas tanto el Gobierno como cientos de grandes compañías.
Las cuatro agencias de inteligencia aseguraron, sin embargo, que aunque el ciberataque afectó a aproximadamente 18,000 clientes de SolarWinds, solo un número mucho más pequeño ha registrado daños por actividad subsiguiente en sus sistemas.
‘Por ahora hemos identificado menos de diez agencias gubernamentales de Estados Unidos que entran en esa categoría, y estamos trabajando para identificar las entidades no gubernamentales que también pueden estar impactadas’, indicaron las agencias.
Entre esas entidades se encuentra Microsoft, que la semana pasada reveló que el hackeo penetró más profundamente en su sistema de lo que creía, y expuso al menos parte de su código fuente.
La CISA ya adelantó en diciembre que el ciberataque suponía un ‘riesgo grave’ para el Gobierno federal, pues ha comprometido infraestructuras cruciales en el país y será ‘enormemente difícil’ restaurar por completo la seguridad en los sistemas afectados.
Las agencias de inteligencia subrayaron que aún siguen tratando de entender las dimensiones completas de esta campaña y que cuando lo hagan, responderán al ciberataque.
El presidente electo de EU, Joe Biden, ha prometido tomar represalias ‘sustanciales’ por el ciberataque una vez que llegue al poder, el próximo 20 de enero, aunque ha evitado atribuir la agresión directamente a Rusia por ahora, al argumentar que es Trump quien debe establecer quién fue el autor.