Golpe de Rusia a EEUU
Ciertos ‘hackers’ rusos se han infiltrado en varias agencias del Gobierno estadounidense. Este nuevo ataque se suma a los que han sufrido en las últimas semanas universidad y gobiernos locales de Estados Unidos.
Un grupo de ‘hackers’ ruso ha conseguido infiltrarse en varias agencias del Gobierno de Estados Unidos, según ha informado la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés). Detrás del ciberataque se encuentra el grupo ‘CL0P’, también conocido como ‘TA505′, que tiene su base de operaciones en Rusia, ha asegurado un alto cargo del Gobierno estadounidense.
Por el momento, las autoridades han explicado que no han encontrado pruebas que indiquen que los ‘hackers’ hayan actuado en coordinación con el Gobierno ruso. Este nuevo ataque se suma a los que han sufrido en las últimas universidades, hospitales, centros sanitarios y gobiernos locales de Estados Unidos.
“No tendrá un impacto significativo”
La directora de la CISA, Jen Easterly, ha afirmado que el ataque “no tendrá un impacto significativo” en las actividades del Gobierno estadounidense y ha especificado de manera contundente que se trate de una campaña de ciberataques de poca envergadura.
Además, ha aseverado que lo sucedido no tiene nada que ver con el masivo ciberataque que perpetraron en 2019 agentes rusos contra unos 18.000 agencias del Gobierno estadounidense y grandes compañías del país, aprovechando problemas en la plataforma SolarWinds.
Investigación abierta
En este caso, los atacantes han aprovechado una vulnerabilidad en un software llamado ‘MOVEit’, utilizada con frecuencia en el Gobierno federal para encriptar archivos y transferir datos. Según la información divulgada este pasado jueves, los ‘hackers’ usaban esa vulnerabilidad para infectar con programas malignos los ordenadores, robar datos y, luego, pedir una recompensa a las víctimas.
La empresa que desarrolló este software abrió una investigación y aportó detalles sobre esa incidencia el 5 de junio y, dos días después, el 7 de junio, la propia CISA publicó un informe en el que pedía a las agencias del Gobierno que tuvieran precaución y ya apuntaba a ‘CL0P’ como culpable.
Víctimas
Entre las víctimas se encuentra la Universidad Johns Hopkins en Baltimore y los centros de salud asociados a ese centro educativo, que el pasado 31 de mayo sufrieron un ciberataque que resultó en el robo de información personal, desde nombres de pacientes hasta datos bancarios, según informó la institución ayer a través de un comunicado oficial.
Asimismo, el sistema universitario estatal de Georgia, que incluye la Universidad de Georgia, con 40.000 estudiantes, y otra decena de centros de educación superior, anunció también ayer que había sufrido un ataque cibernético y estaba estudiando su “alcance” y “gravedad”.