El Tesoro de EE.UU hackeado por hackers rusos

16 de diciembre de 2020 DAVID IBARRA

Unos hackers ayudados por Rusia se han infiltrado en los sistemas internos de correo electrónico de los Departamentos de Comercio y Tesorería de Estados Unidos. Los hackers han estado espiando las comunicaciones durante meses, según informes.

¿Otras agencias federales espiadas?

Además del Tesoro y la Administración Nacional de Telecomunicaciones e Información del Departamento de Comercio, a los funcionarios de inteligencia del gobierno les preocupa que los piratas informáticos pudieran haber irrumpido en los archivos de otras agencias federales. La información proviene de Reuters, que cita tres fuentes anónimas informadas sobre el tema.

Según la fuente, esta es una enorme campaña de ciberespionaje dirigida al gobierno de Estados Unidos y sus intereses. Según el Washington Post, el FBI está investigando las violaciones cometidas por un grupo que trabaja para el servicio de inteligencia extranjero ruso: SVR. El grupo, conocido como APT29 o Cozy Bear, también estaba detrás de un acceso no autorizado a la Casa Blanca y al Departamento de Estado bajo la administración Obama, según el informe.

No está claro a qué información tuvieron acceso los hackers. Pero las huellas son tan serias que el Consejo de Seguridad Nacional se reunió en la Casa Blanca para discutirlos, dijeron fuentes a Reuters. Se cree que está vinculado a una campaña más amplia que también incluyó la piratería recientemente filtrada de la principal compañía de ciberseguridad estadounidense FireEye.

La investigación de varias agencias, incluyendo el FBI, todavía está en su inicio. El gobierno de EE.UU. está al tanto de estos informes. Dijo que estaba tomando todas las medidas necesarias para identificar y resolver cualquier problema potencial relacionado con la situación, dijo el portavoz del Consejo de Seguridad Nacional John Ullyot en un comunicado. En el caso de la NTIA, la piratería implica el software de Microsoft Office 365 de la agencia, según el informe.

El Tesoro ha sido notificado durante varios meses

La brecha permitió a los hackers escuchar las comunicaciones de la agencia durante meses. Dos personas cercanas a la investigación dijeron a Reuters que los piratas informáticos supuestamente entraron en agencias federales a través de la compañía informática SolarWinds.

En un comunicado, la compañía dijo que las actualizaciones de software lanzadas en marzo y junio pueden haber sido falsificadas en secreto como parte de un ataque altamente sofisticado, dirigido y manual de la cadena de suministro por un estado-nación. Pero se abstuvo de decir que la piratería había ocurrido en su sistema. El FBI, el Departamento de Seguridad Nacional y la Agencia de Seguridad Nacional aún no han hecho comentarios.