5 ataques informáticos rusos que cambiaron a EEUU
Según el informe hecho por Gordon Corera, que es corresponsal de Seguridad para la BBC, "el último ciberataque atribuido a Rusia es una especie de recordatorio de que Moscú es el adversario más antiguo de Estados Unidos en el ciberespacio".
La compañía SolarWinds, indicó a la BBC que "las actualizaciones de su sistema habían quedado comprometidas a causa de un código malicioso 'altamente sofisticado' y 'extremadamente dirigido'. Añadieron que el hecho se originó probablemente por parte de un Estado entre marzo y junio de este año, y que es posible que unos 18.000 de sus clientes resultaron afectados".
En efecto, varios de sus clientes se vieron comprometidos en sus programas y cuentas tras una serie de ataques. En detalle, Gordon explica que entre esos clientes se incluyen el Ejército de EE.UU., el Pentágono, el Departamento de Estado, de Comercio, el de Tesoro y la Oficina presidencial estadounidense, entre otras entidades.
"El secretario de Estado de EE.UU., Mike Pompeo, culpó a Rusia de lo que se describe como el peor ataque de ciberespionaje contra el gobierno estadounidense", sigue el reporte. Agrega, además, que esa misma autoridad sostuvo: "Podemos decir con bastante claridad que fueron los rusos los que participaron en esta actividad".
Por un lado, "Donald Trump restó importancia a la gravedad del posible hackeo, y señaló que lo sucedido se encontraba 'bajo control'", y por el otro, puso en duda la autoría de Rusia en esos ciberataques, e incluso insinuó que había habido participación de China.
Sea como sea, lo cierto es que hay cinco ataques que este reporte incluye como los que transformaron la seguridad informática de Estados Unidos y esos son lo siguientes:
1. Cuckoo's Egg
La primera persona en rastrear a los piratas informáticos extranjeros que tomaron datos confidenciales de EE.UU. no fue un espía, sino un astrónomo que estaba preocupado por un impago de US$0,75.
"En su libro, The Cuckoo's Egg, Stoll revela cómo finalmente rastreó el inicio de sesión hasta un grupo de piratas informáticos en Alemania que habían vendido su clave de acceso a la KGB, el servicio de inteligencia de Moscú".
2. Moonlight Maze
"Una década más tarde, a mediados de la década de 1990, se descubrió la primera gran campaña de ciberespionaje realizada por una agencia de inteligencia estatal.
"El caso lleva el nombre en clave de "Moonlight Maze" (laberinto de luz de luna) y algunos de los detalles permanecen clasificados.
Se trataba de un grupo de piratas informáticos de alto nivel que trabajaban "lento y con perfil bajo" para robar secretos militares estadounidenses a través de una "puerta trasera" virtual".
3. Buckshot Yankee
"En 2008, una memoria USB cargada de software maligno (conocido como malware) posiblemente encontrada en un estacionamiento de una base militar en el extranjero, sacudió a Washington.
"(...)
"Un analista tardó cuatro meses en detectar la filtración dentro del Mando Central de Estados Unidos (con sede en Florida) y la operación de limpieza del malware, cuyo nombre en código fue Buckshot Yankee, tomó aún más tiempo.
4. Los demócratas
En los años siguientes, China comenzó a recibir más atención, particularmente en lo que respecta al robo de secretos comerciales. Pero Rusia no quedó al margen.
Durante las elecciones presidenciales estadounidenses de 2016 resultó que no uno, sino dos equipos de piratería del servicio de inteligencia ruso son señalados de infiltrar al Partido Demócrata.
5. Sunburst
El ataque Sunburst comprometió al software de SolarWinds llamado Orion, que permite que personal de tecnologías de la información acceda de forma remota a las computadoras conectadas a una red corporativa.
El impacto exacto del ataque aún no está claro y, según Joe Tidy, reportero de ciberseguridad de la BBC, podría tomar años entenderlo.
Leé la nota completa aquí.