El gobierno de EE. UU. dice que varias agencias fueron pirateadas como parte de un ciberataque más amplio

Share

Varias agencias estadounidenses han sido pirateadas como parte de un ciberataque más amplio que ha afectado a decenas de empresas y organizaciones en las últimas semanas gracias a una vulnerabilidad previamente desconocida en el popular software para compartir archivos.

La Agencia de Seguridad de Infraestructura y Ciberseguridad, el principal organismo civil de vigilancia de la seguridad cibernética del país, dijo el jueves que todavía estaba investigando el alcance de los ataques, según Eric Goldstein, su director ejecutivo adjunto.

“CISA brinda apoyo a varias agencias federales que han experimentado intrusiones”, dijo. «Estamos trabajando con urgencia para comprender los impactos y garantizar una remediación oportuna».

Los piratas informáticos aprovecharon una vulnerabilidad en un programa llamado MOVEIt, una herramienta popular para transferir archivos rápidamente.

Charles Carmakal, director de tecnología de Mandiant, una empresa de seguridad cibernética propiedad de Google cuyos clientes incluyen agencias gubernamentales, dijo que estaba al tanto del robo de datos de algunas agencias federales a través de los ataques de MOVEIt.

No quedó claro de inmediato si los archivos robados eran confidenciales o si los piratas informáticos habían interrumpido los sistemas gubernamentales. CNN informó por primera vez en la declaración CISA.

El incidente marca el tercer caso conocido en tantos años en el que piratas informáticos extranjeros han podido entrar en varias agencias federales y robar información. En 2020, los piratas informáticos que trabajaban para la inteligencia rusa irrumpieron en nueve agencias y primero piratearon el software que estaban usando, que había sido desarrollado por una empresa con sede en Texas llamada SolarWinds. Al año siguiente, los piratas informáticos de inteligencia chinos irrumpieron en otras agencias a través de un programa de trabajo remoto llamado Pulse Secure.

En una entrevista con Andrea Mitchell de NBC News el jueves, la directora de CISA, Jen Easterly, dijo que la agencia rastrea a los piratas informáticos «como un conocido grupo de ransomware».

Esto parecía ser una referencia a un grupo de ciberdelincuentes establecido llamado CL0P.

La semana pasada, CISA y el FBI publicaron un advertencia que CL0P estaba explotando una vulnerabilidad previamente desconocida en MOVEIt. En una ola de piratería rápida, el grupo usó la falla para robar archivos de al menos 47 organizaciones y exigir el pago por no publicarlos en línea, dijo Brett Callow, analista de la firma de seguridad cibernética Emsisoft.

CL0P es una pandilla de ciberdelincuentes en su mayoría de habla rusa, dijo Allan Liska, un experto en ransomware de la firma de ciberseguridad Recorded Future.

Hablando con los periodistas en una llamada de prensa el jueves por la tarde, un funcionario de CISA dijo que parecía que CL0P pudo robar información que las organizaciones habían almacenado específicamente con MOVEIt, pero que los piratas informáticos no pudieron usarla como punto de partida para ingresar a otros sistemas.

El Departamento de Energía fue una de las víctimas, dijo un portavoz de la agencia en un comunicado enviado por correo electrónico el jueves.

El funcionario de CISA se negó a dar un número específico de víctimas, pero dijo que la agencia estaba ayudando a varias agencias cuyos archivos habían sido pirateados. CISA no tiene conocimiento de ninguna rama militar o agencia de la comunidad de inteligencia afectada, dijo el funcionario.

La Oficina del Director de Inteligencia Nacional se negó a comentar. El Consejo de Seguridad Nacional no respondió de inmediato a una solicitud de comentarios.

Wendi Whitmore, quien lidera el análisis de amenazas para la firma de seguridad cibernética Palo Alto Networks, dijo que la campaña de CL0P de piratear a las víctimas a través de MOVEIt fue increíblemente generalizada.

“Creo que son al menos cientos, si no más”, del número total de víctimas, dijo.

Esta es una historia en desarrollo. Compruebe si hay actualizaciones.

Owen Hayes Y dan de luce contribuido.

You may also like...