Chris Krebs había hecho del sistema informático de EEUU el más seguro del mundo

Trump despidió al talentoso Jefe del Departamento de Ciberseguridad de EEUU, Chris Krebs, por revanchismo político y EEUU cae bajo ataque informático ruso

Por una vendetta política luego de su derrota el 3 de noviembre, el presidente Trump despidió a su jefe de ciberseguridad, Chris Krebs, lo que ha resultado en uno de los mayores errores de la historia en temas de Seguridad Nacional para EEUU. Hoy han caído bajo ataque ruso muchos organismos estatales, incluidos los departamentos del Tesoro y de Comercio, lo que dio lugar a una reunión de emergencia del Consejo de Seguridad Nacional.

Trump despidió al talentoso Jefe del Departamento de Ciberseguridad de EEUU, Chris Krebs, por revanchismo político y EEUU cae bajo ataque informático ruso
video-images_vice_com-1605708747328-donald-trump-and-chris-krebs
Trump despide a Chris Krebs, jefe de Ciberseguridad de EEUU

Los piratas informáticos de una nación-estado extranjera han violado múltiples agencias federales, incluyendo al Departamento del Tesoro y la Administración Nacional de Telecomunicaciones e Información del Departamento de Comercio, en una campaña de meses que ha despertado la preocupación de los más altos niveles del gobierno federal.

Aunque el alcance y la importancia de las violaciones no están claros, su descubrimiento provocó una reunión de emergencia el sábado en el Consejo de Seguridad Nacional de la Casa Blanca, según un funcionario estadounidense que solicitó el anonimato para discutir un incidente en curso. Un segundo funcionario estadounidense dijo que se cree que el ataque es obra del gobierno ruso, un vínculo que también se hizo en múltiples informes noticiosos el domingo por la noche.

La campaña parece estar vinculada a un hacking recientemente revelado de la empresa de seguridad FireEye, una importante compañía cibernética que ha dicho que los atacantes obtuvieron herramientas utilizadas para sondear y probar las debilidades de las redes informáticas.

Las intrusiones en las redes del gobierno implicaron un sofisticado compromiso de las cuentas de correo electrónico de los trabajadores federales de Microsoft, dijo el funcionario estadounidense. El correo electrónico y el software de oficina de Microsoft se utilizan comúnmente en todo el gobierno federal.

"No es del todo seguro qué vulnerabilidad están usando, cómo entraron", dijo el funcionario, "pero sigue siendo un problema".

Los investigadores creen que los hackers han estado monitoreando los correos electrónicos de los empleados de la agencia desde junio, según el funcionario, quien describió el nivel de preocupación dentro del gobierno como "muy alto".

La NTIA, que supervisa las políticas de telecomunicaciones incluyendo los esfuerzos para asegurar la tecnología inalámbrica 5G, se negó a comentar la intrusión y remitió las preguntas al Departamento de Comercio. El departamento confirmó que "ha habido una intrusión en una de nuestras oficinas" y dijo que había pedido ayuda al FBI y a la Agencia de Seguridad Cibernética y de Infraestructura del DHS.

CISA dijo que ha "estado trabajando estrechamente con nuestros socios de la agencia con respecto a la actividad recientemente descubierta en las redes del gobierno" y está "proporcionando asistencia técnica a las entidades afectadas".

El FBI no hizo ningún comentario y el Tesoro no respondió a la solicitud de comentarios.

Las infracciones, reportadas por primera vez por Reuters, llevaron al NSC a celebrar la reunión de emergencia del sábado, en la que participaron el asesor de seguridad nacional, Robert O'Brien y el jefe federal de seguridad de la información, Camilo Sandoval, dijo el funcionario estadounidense.

El portavoz del NSC, John Ullyot, dijo que la administración Trump estaba "tomando todos los pasos necesarios para identificar y remediar cualquier posible problema relacionado con esta situación".

La Oficina del Director de Inteligencia Nacional y el Comando Cibernético de EE.UU. están ambos involucrados en la investigación, dijo el funcionario de EE.UU., quien describió su compromiso como indicativo de "una confrontación nación-estado".

Los investigadores creen que las intrusiones fueron obra del servicio de inteligencia exterior de Rusia, la SVR, según The Washington Post. Esa misma agencia es sospechosa de violar FireEye, que anunció la semana pasada que "un actor de amenazas altamente sofisticado" había robado las herramientas que utiliza para simular ciberataques a sus clientes.

El gobierno sospecha que el FireEye y los hackeos de la agencia están conectados y ahora está preocupado de que "las mismas técnicas podrían haber sido aprovechadas contra otras agencias" porque "todo el mundo utiliza productos de Microsoft", dijo el funcionario de EE.UU..

El ataque comenzó con el proveedor de TI, SolarWinds, según The Post. En un comunicado, el director general de SolarWinds, Kevin Thompson, dijo que "un ataque altamente sofisticado, dirigido y manual a la cadena de suministro por parte de un estado nacional" había comprometido las actualizaciones de software que enviaba a los usuarios de su plataforma de monitorización informática Orion entre marzo y junio.

Entre los demás clientes gubernamentales de SolarWinds se encuentran el Departamento de Justicia, la Oficina del Censo de los Estados Unidos, varios laboratorios nacionales y clientes estatales, locales y extranjeros, como el Parlamento Europeo y el Servicio Nacional de Salud de Gran Bretaña.

Trump despidió al talentoso Jefe del Departamento de Ciberseguridad de EEUU, Chris Krebs, por revanchismo político y EEUU cae bajo ataque informático ruso
You are using Opennemas CMS
TRY IT NOW