LA NACION

Varias agencias federales de EE.UU. sufrieron un ciberataque a través de la app MOVEit de transferencia de archivos

El grupo Cl0p sería el responsable; aprovecharon una vulnerabilidad en MOVEit, un software de transferencia de archivos, para iniciar el ataque de tipo ransomware

  • 4 minutos de lectura'
LA NACION
SolarWinds es un proveedor de software para empresas y gobiernos de todo el mundo; sus sistemas fueron hackeados en marzo, pero el ciberataque se conoció ahora; todavía se desconoce cómo se usó ese acceso irrestricto
LA NACION

El Departamento de Energía y otras agencias federales se vieron afectados por un ciberataque global aprovechando un programa de transferencia de archivos muy popular entre empresas y gobiernos por parte de un grupo ruso de ciberextorsión, pero no se cree que el impacto haya sido grave, afirmaron el jueves funcionarios del Departamento de Seguridad Nacional.

Sin embargo, para otras de los posibles cientos de víctimas, desde la industria hasta la educación universitaria, incluidos los usuarios de al menos dos agencias estatales de control vehicular, el ciberataque ha empezado a tener graves consecuencias.

Cl0p, responsable del ataque con ransomware, anunció la semana pasada que sus víctimas, que se contaban por centenares, tenían hasta el miércoles para ponerse en contacto y negociar el rescate o se arriesgaban a que los datos confidenciales robados se publicaran en internet. El grupo de hackers, uno de los más prolíficos del mundo en ciberataques, también afirmó que borraría todos los datos robados a gobiernos, ciudades y departamentos de policía.

Jen Easterly, directora de la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA por sus siglas en inglés), declaró a la prensa que, a diferencia de la meticulosa y sigilosa campaña de hackeo de SolarWinds, atribuida a agentes de inteligencia rusos respaldados por el Estado y que se prolongó durante meses, esta campaña fue breve, relativamente superficial y se descubrió rápidamente.

Jen Easterly, directora de la Agencia de Ciberseguridad y Seguridad de Infraestructura del Departamento de Seguridad Nacional, habla durante una conferencia el 16 de febrero de 2023, en Washington. (AP Foto/Patrick Semansky, Archivo)
Jen Easterly, directora de la Agencia de Ciberseguridad y Seguridad de Infraestructura del Departamento de Seguridad Nacional, habla durante una conferencia el 16 de febrero de 2023, en Washington. (AP Foto/Patrick Semansky, Archivo)

“Según las conversaciones que hemos mantenido con socios del sector... estas intrusiones no se aprovechan para obtener un acceso más amplio, para ganar presencia en sistemas específicos o robar información concreta de gran valor. En resumen, como lo entendemos, este ataque es de carácter oportunista”, comentó Easterly.

Cuáles son las víctimas

“Aunque estamos muy preocupados por esta campaña y trabajamos en ella con urgencia, no se trata de una campaña como SolarWinds que presente un riesgo sistémico para nuestra seguridad nacional o para las redes de nuestra nación”, añadió.

Un alto funcionario de la CISA dijo que ni el ejército ni la comunidad de inteligencia de Estados Unidos se vieron afectados. El portavoz del Departamento de Energía, Chad Smith, dijo que dos entidades de la agencia se vieron comprometidas, pero no dio más detalles.

Entre las víctimas conocidas hasta la fecha está la Oficina de Vehículos de Motor de Luisiana, el Departamento de Transporte de Oregon, el gobierno provincial de Nueva Escocia, la aerolínea British Airways, la British Broadcasting Corporation y la cadena de farmacias británica Boots.

Cómo iniciaron el ataque

El programa atacado, MOVEit, es muy utilizado por las empresas para compartir archivos de forma segura. Los expertos en seguridad afirman que pueden incluir datos financieros y de salud. Los atacantes explotaron una vulnerabilidad en MOVEIt, una herramienta popular para transferir archivos rápidamente. La compañía que desarrolla la aplicación, Progress Software, liberó un parche para corregir una vulnerabilidad que permitía usarla como vehículo de ransomware, pero sus víctimas no llegaron a actualizar masivamente la aplicación.

Charles Carmakal, director de tecnología de Mandiant, una empresa de ciberseguridad propiedad de Google cuyos clientes incluyen agencias gubernamentales, dijo que estaba al tanto de algún robo de datos de agencias federales a través de los hacks de MOVEIt.

Funcionarios de Luisiana dijeron el jueves que probablemente se expuso información personal de individuos con licencia de conducir o registro de vehículos en el estado. Eso incluye su nombre, dirección, número de seguro social y fecha de nacimiento. Alentaron a los residentes de Luisiana a congelar su crédito para protegerse contra el robo de identidad.

El Departamento de Transporte de Oregon confirmó el jueves que los atacantes accedieron a información personal, en algunos casos confidencial, de unas 3,5 millones de personas a las que el estado expidió documentos de identidad o licencias de conducir.

Con información de AFP, AP y Reuters

LA NACION
Conforme a los criterios de
The Trust Project
Conocé más
Cargando banners ...