Un grupo de piratas informáticos lanzó un ataque extenso y multifacético contra el estado de Washington, según dos personas familiarizadas con el asunto.
El ataque afectó a muchas de las agencias del estado con malware sofisticado, incluido un tipo conocido como Trikbot, según las personas que solicitaron el anonimato por no estar autorizadas a hablar con medios.
El incidente ya ha durado más de una semana, pero aún no han afectado significativamente las operaciones estatales, incluso al exponer fallas en el aparato de seguridad del Estado, dijeron las personas.
El ciberataque no afectó los sistemas electorales del Estado. No obstante, casi un mes antes de las elecciones presidenciales de noviembre, destaca la vulnerabilidad potencial de las redes informáticas estatales, que incluyen los sistemas electorales.
Tara Lee y Mike Faulk, ambos portavoces del gobernador Jay Inslee, no respondieron a solicitudes de comentarios. La oficina del secretario de Estado Kim Wyman, el jueves que están ‘al tanto de una ciberamenaza activa que enfrentan las entidades gubernamentales… aunque no tenemos ninguna razón en este momento para creer que esto está dirigido a las elecciones’.
El jueves, Inslee dijo en una conferencia de prensa que una ‘campaña de phishing’ a nivel nacional (correos electrónicos falsos que generalmente incluyen un archivo adjunto que detonan malware cuando se abre) estaba dirigida al Estado. Pero la realidad del ataque que afectó las redes informáticas es más grave que una campaña de pishing. Los atacantes han logrado acceder con éxito a múltiples agencias estatales, difundiendo malware y estableciendo un punto de apoyo desde el cual podrían profundizar su ataque.
Washington está siendo asistido por el Departamento de Seguridad Nacional de Estados Unidos, el FBI y Microsoft, con la esperanza de defenderse de los ataques, según una persona cercana.
Los motivos de los atacantes siguen sin estar claros, no se sabe si se robaron datos o si los piratas informáticos habían planeado detonar el tipo de ataques de ransomware que han devastado ciudades, distritos escolares y empresas en todo el país en los últimos años. Dichos ataques buscan bloquear a los usuarios de sus computadoras, exigiendo un gran rescate para recuperar el acceso, y pueden interrumpir significativamente las operaciones durante días o incluso semanas.
‘El potencial del daño aquí, es la incapacidad del Estado para obtener sus servicios que dependen de sistemas informáticos’, dijo Michael Hamilton, ex director de seguridad de la información de Seattle y fundador de la empresa cibernética CI Security. ‘Si bien el estado está manejando múltiples dilemas-elecciones, desempleo récord, disturbios civiles, incendios- un compromiso a gran escala podría ser paralizante’.
Una de las personas familiarizadas con la investigación dijo que el análisis inicial de la intrusión, indicó que los piratas informáticos pueden no haber estado apuntando a Washington, sino que se encontraron con fallas en el sistema de ciberseguridad del estado y se aprovecharon de ellas. Se continúa monitoreando el comportamiento del malware en una amplia franja de la red del Estado, dijo la persona.
En general, se considera que el estado de Washington cuenta con uno de los sistemas de ciberseguridad más sofisticados del país, especialmente las defensas de su sistema electoral. Debido a su dependencia de las boletas postales, Washington se encuentra entre los más altos en preparación para la votación pandémica, según un informe de Rand Corp. sobre la confianza del sistema de votación en 2020.