Mientras Estados Unidos está lidiando con COVID-19 y un presidente que se niega a admitir la derrota, un nuevo informe de Reuters durante el fin de semana apunta a una violación de los piratas informáticos rusos respaldados por el gobierno.
La brecha apuntaba hacia el “tráfico de correo electrónico interno en los departamentos del Tesoro y Comercio de Estados Unidos”, según personas con las que habló Reuters. Además, estas fuentes creen que esto es “puede ser la punta del iceberg”.
La Casa Blanca acogió una reunión del Consejo de Seguridad Nacional según estas mismas fuentes. Reuters señala que “el portavoz del Consejo de Seguridad Nacional, John Ullyot, agregó que ‘están tomando todas las medidas necesarias para identificar y remediar cualquier posible problema relacionado con esta situación’”.
No ha habido una confirmación oficial del gobierno de EE. UU. De que Rusia esté detrás de los ataques, pero las fuentes señalan que Rusia está siendo investigada actualmente y se cree que está detrás de los ataques. Sin embargo, un informe de seguimiento del Washington Post parece confirmar que el ataque está respaldado por Rusia.
Entonces, ¿cómo ocurrió la infracción? Se cree que proviene de SolarWinds, una empresa de TI que presta servicios a muchas empresas de Fortune 500, así como a varias ramas del gobierno de EE. UU. Se cree que SolarWinds se vio comprometido y que se utilizó un “ataque a la cadena de suministro”.
Básicamente, esto significa que cuando SolarWinds envió actualizaciones, la actualización se vio comprometida, se inyectó con código malicioso y luego se permitió que finalizara, enviando la actualización a las computadoras del gobierno. Según los diversos informes, parece que Microsoft 365 era el objetivo y que los piratas informáticos pudieron monitorear los correos electrónicos de los departamentos del Tesoro y Comercio de EE. UU.
También debe tenerse en cuenta aquí que fue el mes pasado cuando Donald Trump despidió a Chris Krebs, director de la Agencia de Seguridad de Infraestructura y Ciberseguridad, después de que Krebs se pronunció contra el fraude electoral y señaló que esta fue la elección más segura en la historia de Estados Unidos.
Quién sabe, tal vez si Krebs y su equipo no estuvieran comprometidos con la búsqueda de un fraude electoral inexistente, esto podría haberse identificado antes.
¿Qué piensas? ¿Sorprendido por este informe? Háganos saber más abajo en los comentarios o lleve la discusión a nuestro Twitter o Facebook.
