El hack de SolarWinds podría ser mucho peor de lo que se esperaba
El hack de SolarWinds, atribuido a hacerks rusos que ha captado la atención de las principales agencias federales y empresas privadas de EE. UU. también puede ser peor de lo que los funcionarios se dieron cuenta inicialmente.
Hasta ahora, los funcionarios estadounidenses creen que unas 250 agencias y empresas privadas estadounidenses se han visto afectadas, según un informe del New York Times. Las redes informáticas de los Departamentos del Tesoro, Comercio, Energía, la Administración Nacional de Seguridad Nuclear de Estados Unidos, FireEye y Microsoft han sido hackeadas entre otras.
Tres semanas después de que saliera a la luz la intrusión, los funcionarios estadounidenses todavía están tratando de averiguar si lo que hicieron los rusos fue solo una operación de espionaje dentro de los sistemas de la burocracia estadounidense o algo más.
Mientras los investigadores del gobierno y del sector privado continúan investigando, la campaña de ataque cibernético ha planteado preguntas sobre cómo y por qué las defensas cibernéticas de la nación han fallado de manera tan espectacular.
Estas preguntas adquirieron un carácter particularmente urgente dado que la brecha no fue detectada por ninguna de las agencias gubernamentales que comparten la responsabilidad de la ciberdefensa – el Cibercomando Militar y la Agencia de Seguridad Nacional – sino por una empresa privada de ciberseguridad, FireEye.
«Se ve mucho peor de lo que temía inicialmente», dijo en un comunicado el senador demócrata de Virginia Mark Warner, miembro del Comité de Inteligencia del Senado. “El tamaño de la intrusión sigue creciendo. Está claro que el gobierno de Estados Unidos se lo perdió ”. «¿Y si FireEye no se hubiera presentado?», Agregó, «no estoy seguro de que ahora estemos completamente al tanto».
Las intenciones detrás del ataque permanecen ocultas, pero dada la cantidad de agencias federales estadounidenses declaradas víctimas en comparación con las empresas privadas que ya vieron sus redes infectadas, se puede decir que el gobierno estadounidense fue claramente el objetivo principal del ciberataque. Algunos analistas dicen que los rusos podrían intentar sacudir la confianza de Washington en la seguridad de sus comunicaciones y demostrar su arsenal cibernético para influir en el presidente electo Joe Biden antes de las conversaciones sobre armas nucleares.
«Todavía no sabemos cuáles eran los objetivos estratégicos de Rusia», dijo Suzanne Spaulding, quien fue la ciberfuncionaria de alto nivel en el Departamento de Seguridad Nacional bajo la administración de Obama. “Pero debería preocuparnos que algunos de esos objetivos puedan ir más allá del reconocimiento. Su objetivo puede ser ponerse en posición de influir en la nueva administración, como apuntar con una pistola a la cabeza para disuadirnos de tomar medidas para contrarrestar a Putin ”.
Microsoft dijo que los hackers comprometieron el software de administración y monitoreo Orion de SolarWinds, lo que les permitió hacerse pasar por cualquier usuario y cuenta existente en la organización, incluidas las cuentas con muchos privilegios. Se dice que Rusia ha explotado capas de la cadena de suministro para acceder a los sistemas de las agencias gubernamentales.
Los sensores de «alerta temprana» colocados por el Comando Cibernético Militar y la NSA dentro de las redes extranjeras para detectar ataques en curso han fallado claramente. Tampoco hay indicios de que alguna inteligencia humana haya alertado a los Estados Unidos sobre este ataque. Además, parece probable que el enfoque del gobierno de EE. UU. En proteger las elecciones de noviembre de los piratas informáticos extranjeros haya agrupado muchos recursos para centrarse en la cadena de suministro de software, según el diario.
Además, llevar a cabo el ataque desde los servidores en Estados Unidos aparentemente permitió a los hackers escapar a la detección por las ciberdefensas desplegadas por el Departamento de Seguridad Nacional. Dado que parte del software SolarWinds comprometido se diseñó en Europa del Este, los investigadores estadounidenses ahora están examinando si la incursión tuvo lugar en esa región, donde los agentes de inteligencia rusos están profundamente arraigados, informó.
El brazo de ciberseguridad del Departamento de Seguridad Nacional concluyó en diciembre que los hackers también estaban trabajando a través de canales distintos a SolarWinds.
Hace una semana, CrowdStrike, otra empresa de ciberseguridad, reveló que también estaba siendo atacada, sin éxito, por los mismos hackers, pero por una empresa que revende software de Microsoft.
Debido a que los revendedores a menudo son responsables de implementar el software del cliente, tienen un amplio acceso a las redes de clientes de Microsoft. Por lo tanto, puede ser un caballo de Troya ideal para los hackers rusos.