Hackean departamentos de Comercio y del Tesoro de EE.UU.

Los piratas informáticos habrían monitoreado los correos electrónicos del personal en las agencias durante meses
(Imagen: pixabay)

El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad están investigando la violación, que puede haber afectado los departamentos de Comercio y del Tesoro y otras agencias gubernamentales de Estados Unidos.

El Departamento de Comercio de Estados Unidos confirmó el domingo una “violación” de seguridad en una de sus oficinas y dijo que las autoridades federales están investigando.

“Podemos confirmar que ha habido una violación en una de nuestras oficinas”, dijo un portavoz de Comercio. “Le hemos pedido a CISA [Agencia de Seguridad de Infraestructura y Ciberseguridad] y al FBI que investiguen, y no podemos comentar más en este momento”.

Imagen: Especial

Diversos medios estadounidenses aseguraron que el Departamento del Tesoro también fue violado y que los piratas informáticos también pudieron haber ingresado a otras agencias gubernamentales. Los piratas informáticos habrían monitoreado los correos electrónicos del personal en las agencias durante meses. Específicamente la oficina afectada en el Departamento de Comercio era la Administración Nacional de Telecomunicaciones e Información.

Acción contra redes gubernamentales

En un comunicado, un portavoz de CISA dijo: “Hemos estado trabajando de cerca con nuestras agencias asociadas con respecto a la actividad recientemente descubierta en las redes gubernamentales. CISA está brindando asistencia técnica a las entidades afectadas mientras trabajan para identificar y mitigar cualquier compromiso potencial”.

Christopher Krebs, el exjefe de CISA, fue despedido por el presidente Trump en noviembre. Tras la noticia de los hackeos, Krebs tuiteó : “Los hacks de este tipo requieren un trabajo y un tiempo excepcionales. El primero, si se trata de un ataque a la cadena de suministro que utiliza relaciones de confianza, es muy difícil de detener”.

SolarWinds, una empresa que brinda servicios tecnológicos a grandes empresas y varias agencias gubernamentales, reconoció una “vulnerabilidad potencial” relacionada con una actualización de software lanzada a principios de este año.

“Somos conscientes de una vulnerabilidad potencial que, si está presente, se cree que está relacionada con las actualizaciones que se lanzaron entre marzo y junio de 2020 para nuestros productos de monitoreo Orion”, dijo Kevin Thompson, CEO de SolarWinds.

FireEye, una importante empresa de ciberseguridad que fue violada la semana pasada, dijo que había descubierto una “campaña de intrusión global” que calificó de “generalizada” en una publicación de blog. “Los actores detrás de esta campaña obtuvieron acceso a numerosas organizaciones públicas y privadas de todo el mundo”, dijo la firma.

Publicidad