Ataque generalizado de hackers coloca a la defensiva a expertos en redes
Reuters
Publicado 18.12.2020 15:15
Por Jack Stubbs
18 dic (Reuters) - Los presuntos piratas informáticos rusos que irrumpieron en organismos del gobierno de Estados Unidos también espiaron a organizaciones de menor perfil, incluyendo grupos en Gran Bretaña y un proveedor de Internet estadounidense, según registros de la web y una fuente de seguridad.
El viernes se revelaron más detalles de la campaña de ciberespionaje que tiene a los equipos de seguridad de redes informáticas de todo el mundo luchando por limitar los daños, porque el gobierno del presidente saliente Donald Trump ha ofrecido poca información, según legisladores.
En Gran Bretaña, un pequeño número de organizaciones se vieron comprometidas, pero no el sector público, dijo una fuente de seguridad.
Las acciones de las compañías de seguridad informática FireEye Inc FEYE.O , Palo Alto Networks PANW.N y Crowdstrike Holdings CRWD.O subieron el viernes porque los inversores apostaron a que la avalancha de revelaciones de Microsoft Corp MSFT.O y otros impulsaría la demanda por ciberseguridad.
Los ataques a las agencias del gobierno de Estados Unidos, revelados por primera vez por Reuters el domingo, golpearon el Departamento de Seguridad Nacional, el Departamento del Tesoro, el Departamento de Estado y el Departamento de Energía y en algunos casos implicaron la vigilancia de correos electrónicos.
SolarWinds, que reveló el lunes su involuntario papel en el centro del ataque global, ha dicho que hasta 18.000 usuarios de su software Orion descargaron una actualización comprometida que contenía el código malicioso plantado por los atacantes. Se cree que el ataque fue obra de un "Estado extranjero", dijo la empresa en una comunicación al regulador.
Personas familiarizadas con el asunto han dicho que se cree que los hackers trabajaban para el gobierno ruso. El portavoz del Kremlin, Dmitry Peskov, desestimó las acusaciones.
El viernes, Stephen Lynch, jefe del subcomité de seguridad nacional de la Cámara de Representantes, dijo que la información proporcionada por el gobierno de Trump era "muy decepcionante".
"Este hackeo fue tan grande en alcance que incluso nuestros expertos en seguridad cibernética no tienen claridad todavía en términos de la amplitud de la intrusión en sí misma", señaló, añadiendo que tomaría algún tiempo examinar todas las agencias y objetivos.
La intrusión parecía provocar un problema inmediato al presidente electo Joe Biden, que asumirá el 20 de enero.
Obtenga la app
El director ejecutivo de su equipo de transición, Yohannes Abraham, dijo a periodistas que habría "costos sustanciales" y que el gobierno entrante "se reservará el derecho de responder en el tiempo y forma que elijamos, probablemente en estrecha coordinación con nuestros aliados y socios".
Microsoft, una de las miles de empresas que recibieron la actualización maliciosa, dijo que había notificado a más de 40 clientes cuyas redes fueron infiltradas por los hackers.
Alrededor de 30 de esos clientes estaban en Estados Unidos, dijo Microsoft, y las víctimas restantes se encontraron en Canadá, México, Bélgica, España, Gran Bretaña, Israel y los Emiratos Árabes Unidos. La mayoría trabajaba con empresas de tecnología de la información, algunos think tanks y organizaciones gubernamentales. (Reporte de Jack Stubbs, Ryan McNeill, Raphael Satter, Mark Hosenball, Christopher Bing; reporte adicional de Trevor Hunnicutt Editado en español por Javier López de Lérida)
Escrito por: Reuters
Las operaciones con instrumentos financieros o criptomonedas implican un elevado riesgo, incluyendo la pérdida parcial o total del capital invertido, y pueden no ser adecuadas para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos de tipo financiero, regulatorio o político. Operar sobre márgenes aumenta los riesgos financieros.
Antes de lanzarse a invertir en un instrumento financiero o criptomoneda, infórmese debidamente de los riesgos y costes asociados a este tipo operaciones en los mercados financieros. Fije unos objetivos de inversión adecuados a su nivel de experiencia y su apetito por el riesgo y, siempre que sea necesario, busque asesoramiento profesional.
Fusion Media quiere recordarle que la información contenida en este sitio web no se ofrece necesariamente ni en tiempo real ni de forma exacta. Los datos y precios de la web no siempre proceden de operadores de mercado o bolsas, por lo que los precios podrían diferir del precio real de cualquier mercado. Son precios orientativos que en ningún caso deben utilizarse con fines bursátiles. Ni Fusion Media ni ninguno de los proveedores de los datos de esta web asumen responsabilidad alguna por las pérdidas o resultados perniciosos de sus operaciones basados en su confianza en la información contenida en la web.
Queda prohibida la total reproducción, modificación, transmisión o distribución de los datos publicados en este sitio web sin la autorización previa por escrito de Fusion Media y/o del proveedor de los mismos. Todos los derechos de propiedad intelectual están reservados a los proveedores y/o bolsa responsable de dichos los datos.
Fusion Media may be compensated by the advertisers that appear on the website, based on your interaction with the advertisements or advertisers.