Altos funcionarios del gobierno se apresuran a limitar el impacto de lo que se cree que es un ciberataque global que afecta a las agencias federales de EEUU y sus aliados, incluidos los países miembros de la OTAN.
El Político
La Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) confirmó en un comunicado que estaba proporcionando apoyo a varias agencias federales "que han experimentado intrusiones que afectan a sus aplicaciones (de transferencia de archivos)."
"Estamos trabajando urgentemente para comprender los impactos y garantizar una remediación oportuna", continuaba el comunicado.
EEUU alerta ante ciberataque
La asesora adjunta de seguridad nacional para tecnología cibernética y emergente del Consejo de Seguridad Nacional, Anne Neuberger, dijo a CBS News que los hackers "comprometieron una vulnerabilidad en un software ampliamente utilizado" que las empresas de todo el mundo utilizan "para mover archivos de gran tamaño".
"Ellos (los hackers) han comenzado a liberar algunos de los datos que fueron robados como parte de su trabajo para extorsionar a estas empresas", dijo Neuberger.
Y continúo "animamos encarecidamente a cualquiera que fuera usuario del software a que, por supuesto, parchee, bloquee sus sistemas".
¿Por qué es importante?
Un experto en ciberseguridad calificó la brecha como uno de los mayores robos y extorsiones de la historia reciente. Entre las víctimas figuran la Universidad Johns Hopkins, la Universidad de Georgia, la BBC y British Airways.
Los expertos en ciberseguridad dicen que la banda de piratas informáticos ha estado activa desde al menos 2014 y se cree que opera desde Rusia con la aprobación tácita de los servicios de inteligencia de Moscú.
La directora de CISA, Jen Easterly, identificó a los hackers como CLOP Ransomware. "Básicamente están tomando datos y buscando extorsionarlos", dijo Easterly.
47 víctimas en EEUU y otras partes del mundo
Brett Callow, analista de amenazas cibernéticas de Emsisoft, dijo que había 47 víctimas confirmadas hasta el momento, "además de una serie de agencias gubernamentales estadounidenses aún no identificadas".
Y añadió que CLOP afirmaba que "cientos de organizaciones han sido impactadas".
A última hora de la tarde del jueves, un alto funcionario de CISA declinó identificar qué agencias gubernamentales se habían visto afectadas, pero señaló que el Departamento de Energía había emitido un comunicado indicando que había informado de un incidente a CISA.
El funcionario también dijo que, por el momento, no hay indicios de que ninguna de las ramas militares o la comunidad de inteligencia se hayan visto afectadas.
Entre líneas
"No se trata de una campaña como Solar Winds, que representa un riesgo sistémico para nuestra seguridad nacional o las redes de nuestra nación", dijo el funcionario, refiriéndose a un ciberataque enormemente perturbador en 2020 que fue rastreado hasta hackers militares rusos, según ABC News.
Además, ninguna agencia federal ha recibido hasta ahora demandas de extorsión y no se ha filtrado ningún dato federal, dijo el funcionario.
Según CISA, muchas organizaciones ya habían parcheado la vulnerabilidad antes de que los ciberagentes pudieran intruducir.
¿Quienes son los responsables?
CLOP funciona apoderándose de datos sensibles y pidiendo un rescate, amenazando con que "después de 7 días tus datos empezarán a publicarse". Se aprovecha de una vulnerabilidad en un programa de software llamado MoveIt Transfer, muy utilizado para transferir datos.
CISA describía a CLOP como una variante de ransomware que utiliza una estrategia de ransomware de doble extorsión. La banda de ciberdelincuentes roba la información antes de cifrarla y, a continuación, exige un rescate para evitar la filtración de esa información en el sitio web del ransomware CLOP.
En este punto, Easterly dice que el gobierno está "centrado específicamente en las agencias federales que pueden verse afectadas" y está "trabajando mano a mano con ellos para mitigar el riesgo."
"Entendemos que hay empresas, sin embargo, en todo el mundo", agregó.
Conclusión
Entre las víctimas también hay bancos y cooperativas de crédito.
El FBI y CISA advirtieron la semana pasada de que, a finales de mayo, una banda de ransomware empezó a explotar una vulnerabilidad en un programa de intercambio de archivos, MoveIt Transfer.
Al aviso de seguridad sobre MoveIt, que también animaba a los socios del sector privado a aplicar las medidas recomendadas para protegerse del ransomware y a informar de cualquier actividad cibernética sospechosa a las oficinas locales del FBI y a la CISA.
