La semana pasada el Buró Federal de Investigaciones (FBI) detalló la detección de una operación de recopilación de información de múltiples agencias del gobierno de E.U., campaña atribuida a actores de amenazas patrocinados por el gobierno de Rusia. Al inicio los agentes creían que el incidente habría afectado a una decena de oficinas públicas, aunque las cosas podrían resultar peor de lo esperado.
Acorde a William Evanina, director del Centro Nacional de Seguridad y Contrainteligencia, se espera un incremento en el número de organizaciones afectadas: “Creo que el incidente se extenderá a medida que sigamos investigando, aún no podemos dar cifras exactas”. La lista de agencias afectadas hasta el momento incluye al Departamento de Comercio, del Tesoro y de Justicia.
Aunque el presidente Trump atribuyó este incidente a los grupos de hacking chinos, la comunidad de la ciberseguridad afirma que esta campaña fue obra de los hackers del gobierno ruso.
Expertos en ciberseguridad destacan el gran alcance que tuvo esta campaña maliciosa, mencionando además que las organizaciones y contratistas detectaron la intrusión después de meses. A pesar de que aún se ignora qué clase de información se vio comprometida, es posible que este incidente resulte altamente dañino para la seguridad nacional.
De forma extraoficial, los investigadores estiman que hasta 18 mil organizaciones en todo el mundo podrían haberse visto afectadas por esta campaña, en un ataque que podría extenderse de forma similar al hacking contra la cadena de suministro de SolarWinds.
A inicios de esta semana, SolarWinds publicó una actualización sobre el ataque, mencionando que se detectó evidencia de que este comenzó desde septiembre de 2019, cuando los actores de amenazas lograron inyectar un código malicioso en sus sistemas. Este código malicioso habría permitido a los hackers instalar el backdoor en todas las implementaciones de SolarWinds comprometidas. Este malware fue descubierto casi un año después de haber sido inyectado en las instalaciones afectadas.
La agencia federal no agregó más detalles, pues la investigación sigue en curso. Se espera que las organizaciones afectadas comiencen a tomar algunas medidas para mitigar el incidente, incluyendo el restablecimiento masivo de credenciales de inicio de sesión, la desconexión de algunos sistemas, entre otras precauciones.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.