Actualidad

EEUU tras la pista de los responsables del último ciberataque al Gobierno federal

1 view
EEUU tras la pista de los responsables del último ciberataque al Gobierno federal

La falla de seguridad expuso a contratistas de defensa, agencias gubernamentales civiles, empresas de energía solar, empresas de telecomunicaciones e instituciones financieras. 

Redacción | Primer Informe

EEUU investiga el último ciberataque al Gobierno Federal. La acción hostil comenzó hace meses, pero fue descubierto recientemente. Los hackers aprovecharon vulnerabilidades en un software que funcionaba a través de redes privadas virtuales (VPN) y las explotaron

La red en cuestión se llama Pulse Connect Secure.  De acuerdo con La Voz de América, una docena de agencias federales usan esa herramienta en sus redes.  La semana pasada una directiva de ciberseguridad de emergencia exigió que las agencias escaneen sus sistemas en busca de compromisos relacionados e informen.

Los resultados analizados esta semana, muestran evidencia de posibles violaciones en al menos cinco agencias civiles federales.  Así lo afirmó un alto funcionario de la Agencia de Seguridad de Infraestructura de Ciberseguridad (CISA) de EEUU, Matt Hartman.  

«Esta es una combinación de espionaje tradicional con algún elemento de robo económico», dijo un consultor de ciberseguridad familiarizado con el asunto. «Ya hemos confirmado la exfiltración de datos en numerosos entornos», dijo.

Las investigaciones para dar con los hackers

CISA y el FBI han estado trabajando durante los dos últimos meses con el fabricante de Pulse Connect Secure y las víctimas del último ciberataque. Han buscado maneras de expulsar a los intrusos y descubrir otras pruebas, comentó un funcionario que pidió ser identificado.

La investigación del gobierno de EEUU sobre la actividad de Pulse Connect Secure aún se encuentra en sus primeras etapas- El alcance y el impacto del ataque siguen sin estar claros.  

Los investigadores de la firma estadounidense de ciberseguridad FireEye dicen que han observado a varios grupos de piratería. Entre ellos, un equipo de élite ligado con China, que estaba explotando la nueva falla y varias otras similares desde 2019. 

El uso de VPN, que crean túneles encriptados para conectarse de forma remota a las redes corporativas, se ha disparado durante la pandemia de COVID-19. 

«Este es otro ejemplo en un patrón reciente de actores cibernéticos que se enfocan en vulnerabilidades en productos VPN ampliamente utilizados, ya que nuestra nación permanece en posiciones de trabajo remotas e híbridas», dijo Hartman.  

Hablan los especialistas estadounidenses

Tres consultores de ciberseguridad involucrados en responder a los ataques dijeron a Reuters que la lista de víctimas está ponderada hacia Estados Unidos.

Los especialistas aseguraron que hasta ahora en la lista de víctimas se incluye a contratistas de defensa, agencias gubernamentales civiles, empresas de energía solar, empresas de telecomunicaciones e instituciones financieras.  

Los consultores también dijeron que estaban al tanto de menos de 100 víctimas combinadas hasta ahora. Ese número sugiere un enfoque bastante estrecho por parte de los hackers.  

Los analistas creen que la operación maliciosa comenzó en 2019 y explotó fallas más antiguas en Pulse Connect Secure y productos separados fabricados por la firma de ciberseguridad Fortinet antes de invocar las nuevas vulnerabilidades.  

Hartman dijo que los ataques a la agencia civil datan de al menos junio de 2020.  

El fabricante de Pulse Connect Secure, la empresa de software Ivanti, con sede en Utah, dijo que esperaba proporcionar un parche para solucionar el problema el próximo lunes, dos semanas después de que se conoció la vulnerabilidad. Sólo se ha penetrado en un «número muy limitado de sistemas de clientes», Ivanti.  

 

 

Si quieres recibir en tu celular esta y otras noticias de Venezuela y el mundo descarga Telegram, ingresa al link https://t.me/primerinforme y dale click a +Unirme.

Si te gustó la nota compártela
Más noticias de China o similares.
Últimas Noticias: