Ciberataque a Microsoft
"Riesgo grave": Estados Unidos denuncia que piratas informáticos rusos habrían robado material secreto del gobierno
Los piratas informáticos responsables del ciberataque a Microsoft habrían obtenido contraseñas y material secreto que les podría permitir acceder a las entrañas de múltiples agencias gubernamentales del país
Carles Planas Bou
Alarma en el gobierno de Estados Unidos. La administración de Joe Biden informó el jueves que los piratas informáticos vinculados a Rusia que en enero perpetraron un ciberataque contra Microsoft habrían obtenido contraseñas y material secreto que les podría permitir acceder a las entrañas de múltiples agencias gubernamentales del país.
El pasado 12 de enero, el equipo de seguridad de Microsoft detectó una agresión a sus sistemas lanzada por el actor ruso Midnight Blizzard, "patrocinado" por el Kremlin. En un principio, el gigante tecnológico aseguró que no había evidencias de que esa incursión hubiese comprometido la seguridad de sus clientes. Sin embargo, el Gobierno estadounidense sí se habría visto afectado.
El martes, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA, sus siglas en inglés) emitió una directiva que obliga a un número indeterminado de agencias a cambiar sus contraseñas, reforzar sus mecanismos de ciberseguridad e investigar qué otros elementos podrían haber quedado expuestos. "El éxito del ataque a las cuentas de correo electrónico corporativo de Microsoft y la filtración de correspondencia entre las agencias y Microsoft representa un riesgo grave e inaceptable para las agencias", escribió en un comunicado interno revelado el jueves.
Funcionarios de CISA, que depende del Departamento de Seguridad Nacional, han señalado que aún no está claro si los hackers rusos habrían logrado obtener información interna que comprometa las agencias gubernamentales. Eric Goldstein, subdirector ejecutivo de ciberseguridad, aseguró que "la posible exposición de las credenciales de autenticación federales (...) plantea un riesgo exigente para la empresa federal".
Inteligencia militar rusa
Detrás de este ciberataque estaría el grupo de piratas informáticos también conocido como Cozy Bear o ATP29, al que se asocia con la agencia de inteligencia militar rusa SVR. Los expertos consideran que se trata de uno de los más sofisticados actores de cibercrimen del mundo y se le atribuye tanto el 'hackeo' de los ordenadores de la campaña presidencial demócrata en 2016 –que desembocó en la filtración de correos electrónicos de Hillary Clinton– como la infiltración a nueve agencias federales de EEUU en 2020.
Según apunta The Washington Post, este incidente ilustra los crecientes "signos de tensión" entre el Gobierno estadounidense y Microsoft, cuyos servicios de ofimática son utilizados ampliamente en todas las ramas gubernamentales.
- Un ataque con drones en Irak deja al menos cuatro muertos
- El líder mafioso que amenaza a la heredera de Holanda se fuga de España por una descoordinación judicial
- Varios heridos en un ataque con una espada en Londres
- Mueren al menos cuatro personas tras derrumbarse una vivienda en construcción en China
- La Eurocámara rechaza quitar a Gibraltar de la lista de países de alto riesgo fiscal
- Hizbulá ataca a Israel con "decenas" de cohetes en respuesta al asesinato de los líderes aliados
- Al menos cinco muertos y 33 heridos por el paso de un tornado en China
- Aviones desconocidos" atacan una base de un grupo proiraní en Irak dejando al menos dos muertos y tres heridos