Microsoft: el ataque cibernético a EE.UU. afectó a 40 clientes, incluso en Israel

Ilustrativo: Una puerta blindada que conduce a una sala de control subterranea se abre en una instalacion de control de lanzamiento de misiles balisticos intercontinentales cerca de Minot, Dakota del Norte, el 24 de junio de 2014. Los funcionarios estadounidenses temen que las instalaciones nucleares y de defensa estadounidenses hayan sido violadas en un ciberataque masivo vinculado a Rusia. (Foto AP / Charlie Riedel, archivo)

Enlace Judío- El gigante tecnológico Microsoft emite un llamado a las armas tras el ataque a las instituciones del gobierno de Estados Unidos atribuido a Rusia; señala al sector privado de Israel, NSO Group como potencialmente peligroso en el futuro

Microsoft dijo el jueves que docenas de sus clientes, incluidas empresas en Israel y los Emiratos Árabes Unidos, fueron atacados como parte del ataque cibernético masivo contra instituciones gubernamentales de Estados Unidos que se descubrió esta semana, publicó The Times of Israel.

El gigante tecnológico pidió una “respuesta de seguridad cibernética global” tras el ataque y señaló al sector privado de Israel como una fuente potencial de amenazas.

El ataque de piratería se ha relacionado con Rusia y afectó a numerosas agencias gubernamentales de Estados Unidos, incluido el arsenal de armas nucleares del país, según un informe del jueves.

Un funcionario estadounidense dijo que el asalto “parecía ser el peor caso de piratería informática en la historia de Estados Unidos”.

Microsoft dijo en una publicación de blog el jueves que el incidente fue “efectivamente un ataque a Estados Unidos y su gobierno y otras instituciones críticas”.

La compañía dijo que sus propios expertos en ciberseguridad estaban ayudando en la respuesta al ataque, que estaba en curso y era “notable por su alcance, sofisticación e impacto”.

El ataque se llevó a cabo a través de software por una empresa de gestión de redes de terceros con sede en Texas llamada SolarWinds. Los atacantes utilizaron el software de la empresa para infiltrarse en otras redes informáticas sin ser detectados. Microsoft dijo que su investigación había identificado a decenas de sus propios clientes que habían instalado el malware y habían sido atacados.

“La instalación de este malware creó una oportunidad para que los atacantes hicieran un seguimiento y eligieran entre los clientes de la empresa a los que querían seguir atacando, lo que parece que lo hicieron de una manera más estrecha y enfocada”, dijo la compañía Microsoft.

Al menos 40 de sus clientes fueron objeto del ataque y comprometidos, dijo Microsoft. El ochenta por ciento de los objetivos estaban en Estados Unidos, pero hasta ahora la compañía ha identificado víctimas en otros siete países: Israel, Emiratos Árabes Unidos, Canadá, México, Bélgica, España y el Reino Unido.

La declaración no proporcionó detalles sobre la identidad de las víctimas, pero dijo que incluía agencias gubernamentales, empresas de tecnología de la información, organizaciones no gubernamentales, contratistas gubernamentales y otros. Dijo que el número y las ubicaciones de los objetivos conocidos aumentarán a medida que continúe la investigación, y que Microsoft estaba notificando a los clientes que fueron afectados por el ataque.

La compañía dijo en su comunicado que había localizado el software malicioso en sus propios sistemas, pero no había encontrado ningún indicio de daño.

La declaración de Microsoft, atribuida al presidente de la compañía, Brad Smith, se enmarcó como un llamado a una respuesta de ciberseguridad global sólida, destacando la creciente amenaza de la guerra cibernética en todo el mundo.

“Esto no es ‘espionaje como de costumbre’, incluso en la era digital. Por el contrario, representa un acto de imprudencia que creó una seria vulnerabilidad tecnológica para Estados Unidos y el mundo”, dijo Microsoft. “Requiere que miremos con ojos claros las crecientes amenazas que enfrentamos y que nos comprometamos con un liderazgo más eficaz y colaborativo por parte del gobierno y el sector tecnológico en los Estados Unidos para encabezar una respuesta de ciberseguridad global sólida y coordinada”.

La declaración destacó al sector privado de Israel y a la empresa israelí NSO Group como amenazas potenciales. Dijo que NSO Group era ilustrativo de una nueva amenaza en evolución de ataques de ciberseguridad privatizados “similar a los mercenarios del siglo XXI”.

La compañía está acusada de desarrollar software que los gobiernos usaban para espiar a sus ciudadanos, incluidos periodistas y activistas de derechos humanos.

NSO representa la creciente confluencia entre la tecnología sofisticada del sector privado y los atacantes de los estados nacionales”, dijo el comunicado de Microsoft.

Pidió a la administración entrante de Biden que adopte una postura contra el Grupo NSO en un caso judicial de EE. UU.

La declaración dijo que Estados Unidos debería continuar las discusiones con otros países que están dando lugar a actores ofensivos del sector privado, destacando a Israel, “que tiene un fuerte ecosistema de ciberseguridad que puede convertirse en un apoyo peligroso de regímenes autoritarios”.

Una mujer israeli usa su telefono frente a un edificio en Herzliya que albergaba la firma de inteligencia del Grupo NSO, el 28 de agosto de 2016 (Jack Guez / AFP / Archivo).

El jueves temprano, las autoridades federales de EE. UU. expresaron una mayor alarma por la intrusión en los sistemas informáticos de EE. UU. y otros en todo el mundo en el asalto que los funcionarios sospechan fue llevado a cabo por piratas informáticos rusos. La agencia de ciberseguridad nacional advirtió sobre un riesgo “grave” para el gobierno y las redes privadas.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) dijo que la intrusión había comprometido a las agencias federales, así como a la “infraestructura crítica” en un ataque sofisticado que era difícil de detectar y será difícil de deshacer.

CISA no dijo qué agencias o infraestructura habían sido violadas o qué información se tomó en un ataque que, según dijo, parecía haber comenzado en marzo.

El ataque fue descubierto por primera vez por la firma estadounidense de ciberseguridad FireEye.

Funcionarios estadounidenses dijeron al sitio de noticias Politico que el ataque en los Estados Unidos afectó a los sistemas del Departamento de Energía y la Administración Nacional de Seguridad Nuclear de Estados Unidos. No quedó claro de inmediato si los piratas informáticos habían podido acceder a datos en esas redes y, de ser así, qué información se había filtrado.

El hackeo, si las autoridades pueden demostrar que lo llevó a cabo una nación como Rusia, como creen los expertos, crea un nuevo problema de política exterior para el presidente de Estados Unidos, Donald Trump, en sus últimos días en el cargo.

Trump, cuya administración ha sido criticada por eliminar a un asesor de ciberseguridad de la Casa Blanca y restar importancia a la interferencia rusa en las elecciones presidenciales de 2016, no ha hecho declaraciones públicas sobre la violación.

El presidente ruso Vladimir Putin (derecha) mira hacia el presidente de los Estados Unidos, Donald Trump, mientras Trump habla durante una conferencia de prensa conjunta en Helsinki, Finlandia, el 16 de julio de 2018 (AP / Pablo Martinez Monsivais).

Durante el fin de semana, en medio de informes de que se violaron los departamentos del Tesoro y Comercio, CISA ordenó a todas las agencias civiles del gobierno federal que eliminaran SolarWinds de sus servidores. Las agencias de ciberseguridad de Gran Bretaña e Irlanda emitieron alertas similares.

Un funcionario estadounidense dijo a The Associated Press que se sospechaba de piratas informáticos con sede en Rusia, pero ni CISA ni el FBI han dicho públicamente quién se cree que es el responsable. Cuando se le preguntó si Rusia estaba detrás del ataque, el funcionario dijo: “Creemos que sí. No lo hemos dicho públicamente todavía porque no está 100% confirmado”.

Otro funcionario estadounidense, que habló el jueves bajo condición de anonimato para discutir un asunto que está bajo investigación, dijo que el ataque fue severo y extremadamente dañino, aunque la administración aún no estaba lista para culpar públicamente a nadie por ello.

“Parece que este ataque a Microsoft es el peor caso de piratería informática en la historia de Estados Unidos”, dijo el funcionario. “Se metieron en todo”.

El funcionario dijo que la administración está trabajando en la suposición de que la mayoría, si no todas, las agencias gubernamentales estaban comprometidas, pero aún no se conocía el alcance del daño.

Las intenciones de los perpetradores parecen ser el espionaje y la recopilación de información valiosa en lugar de la destrucción, según expertos en seguridad y ex funcionarios del gobierno.

Entre los sectores empresariales que luchan por proteger sus sistemas y evaluar el posible robo de información se encuentran los contratistas de defensa, las empresas de tecnología y los proveedores de telecomunicaciones y la red eléctrica.

Reproducción autorizada con la mención siguiente: ©EnlaceJudío

Comunidad Enlace Judío

¿Nuestro periodismo es importante para ti?
¿Confías en Enlace Judío para una cobertura precisa y oportuna en este momento?
En ese caso, únete a la comunidad Enlace.
A partir de $200.00 MXN al mes, podrás:

  • Apoyar a nuestros periodistas independientes que trabajan las veinticuatro horas del día
  • Ser reconocido como parte de nuestra comunidad una bendición semanal
  • Acceso a contenido exclusivo
  • Acceso a eventos exclusivos, en caso de haberlos
  • Servicio de noticias instantáneas sobre Israel y el mundo judío a tu celular, así como a nuestras transmisiones en vivo.

ÚNETE A NUESTRA COMUNIDAD 👈

Silvia Schnessel: Silvia Schnessel es corresponsal de Enlace Judío en España. Docente y traductora, maneja el español, el hebreo, el francés, el inglés y el catalán. Es amante del periodismo, del sionismo y de Israel.