6 ataques informáticos a objetivos gubernamentales y empresariales en EEUU

Los piratas informáticos se han mostrado activos en este año atacando objetivos gubernamentales y empresariales en Estados Unidos.

Antilavadodedinero / cnnespañol

El mas reciente caso se dio a conocer esta semana cuando se supo que se han vulnerado los sistemas informáticos de más de 150 agencias gubernamentales de EE.UU., según Microsoft.

La firma de tecnología ha dicho que la más reciente intervención ilegal en los sistemas de cómputo fue perpetrada por el grupo al que llama «Nobelium» esta semana.

Este es el más reciente ataque de una serie de actos que han vulnerado la ciberseguridad y han levantado alertas del gobierno de Estados Unidos.

De hecho, el presidente Joe Biden lanzó el mes pasado un esfuerzo para reforzar la ciberseguridad en la red eléctrica del país, pidiendo a los líderes de la industria que instalen tecnologías que podrían frustrar los ataques al suministro.

Solo este año, más de dos docenas de agencias gubernamentales en Estados Unidos se han visto afectadas, según los expertos.

El secretario de Seguridad Nacional, Alejandro Mayorkas, dio la voz de alarma sobre estos ataques la semana pasada, en un discurso ante la Cámara de Comercio de Estados Unidos antes de que se atacara la Colonial Pipeline, calificándolos de «amenaza existencial» para las empresas.

Aquí presentamos una lista de los más recientes ciberataques a diferentes entidades que han encendido las alarmas.

Colonial Pipeline

Un ciberataque obligó el 8 de mayo pasado al cierre temporal de uno de los oleoductos más grandes de Estados Unidos, lo que pone de relieve las ya crecientes preocupaciones sobre las vulnerabilidades en la infraestructura crítica del país.

El operador, Colonial Pipeline, dijo que el incidente involucra ransomware.

Colonial, que transporta más de 100 millones de galones de gasolina y otros combustibles diarios desde Houston hasta el puerto de Nueva York, según su sitio web, dijo que ante el ataque se pausaron sus operaciones.

Esto, incluso, provocó que se formaran largas filas en diversas estaciones de servicio de varios estados.

«En respuesta, desconectamos proactivamente ciertos sistemas para contener la amenaza, que ha detenido temporalmente todas las operaciones de tuberías y ha afectado a algunos de nuestros sistemas de TI», dijo en su momento la compañía en un comunicado.

SolarWinds

El gobierno estadounidense se vio sacudido a finales del año pasado por un ciberataque que comprometió los sistemas de un proveedor de software de terceros y condujo a filtraciones de datos en varias agencias federales, incluyendo el Departamento de Comercio, el Departamento de Energía y el brazo cibernético del Departamento de Seguridad Nacional.

SolarWinds dijo en una presentación de inversionistas que hasta 18.000 de sus clientes – de un total de 300.000 – pueden haber estado ejecutando software que contiene la vulnerabilidad que permitió a los hackers penetrar en el Departamento de Comercio. Funcionarios estadounidenses sospechan que piratas informáticos vinculados a Rusia están detrás del hackeo.

SolarWinds ofrece servicios a más de 425 empresas en la estadounidense Fortune 500, asegura en una página en su sitio web que desde entonces ha sido retirada pero sigue siendo accesible en el archivo de internet Wayback Machine.

Las firmas enumeradas en la página incluían grandes nombres como Cisco, AT&T, Microsoft, Comcast y McDonald’s, así como los gigantes financieros Visa y Mastercard. Varias de estas firmas dijeron a CNN Business que actualmente están llevando a cabo investigaciones. Al menos dos dijeron que se vieron afectados hasta cierto punto.

Policía de DC

Ni los guardianes de la seguridad están a salvo de los piratas informáticos.

Los archivos de personal de algunos agentes del Departamento de Policía Metropolitana de Washington fueron obtenidos en un ataque ransomware a principios de este mes, dijo al final del mes pasado el jefe de policía interino del departamento.

Robert Contee escribió en un correo electrónico al personal: «Puedo confirmar que se obtuvieron archivos relacionados con recursos humanos con información de identificación personal (PII). A medida que continuamos determinando el tamaño y el alcance de esta infracción, tenga en cuenta que el mecanismo que permitió el acceso no autorizado fue bloqueado.»

Los atacantes habían publicado una nota de rescate alegando que habían robado más de 250 GB de datos y amenazando con publicar el material si no se les pagaba. El grupo ransomware Babuk reclamó crédito por el ataque, publicando capturas de pantalla de la nota que fueron marcadas por los investigadores de ciberseguridad.

Pulse Secure VPN

Al menos cinco agencias civiles federales parecen haber sido atacadas, según un alto funcionario de la Agencia de Ciberseguridad y Seguridad de infraestructura.

Piratas informáticos con presuntos vínculos con China se aprovecharon repetidamente de las vulnerabilidades en Pulse Secure VPN, una herramienta de conectividad remota ampliamente utilizada, para obtener acceso a agencias gubernamentales, empresas de defensa e instituciones financieras en Estados Unidos y Europa, mostró un informe publicado a principios de este mes.

«CISA tiene conocimiento de al menos cinco agencias civiles federales que han ejecutado la herramienta Pulse Connect Secure Integrity Tool e identificaron indicios de un posible acceso no autorizado», dijo el subdirector ejecutivo adjunto de ciberseguridad Matt Hartman en un comunicado.

Por su parte, En una publicación de blog, Pulse Secure dijo que la falla  afectaba a un «número muy limitado de clientes» y que una actualización de software más permanente para abordar esa vulnerabilidad se emitirá a principios de mayo.

LinkedIn

Usuarios se enteraron que la información sustraída de alrededor de 500 millones de perfiles de usuarios de LinkedIn es parte de una base de datos publicada a la venta en un sitio web popular entre los hackers, confirmó la compañía en los primeros días de este mes.

La venta de los datos fue reportada por primera vez por el sitio de noticias e investigación de ciberseguridad CyberNews, que dijo que un archivo que incluye ID de usuario, nombres, direcciones de correo electrónico, números de teléfono, géneros, títulos profesionales y enlaces a otros perfiles de redes sociales estaba siendo subastado en el foro por una suma de cuatro cifras.

Según LinkedIn, la base de datos en venta «es en realidad una agregación de datos de una serie de sitios web y empresas». Los datos de los usuarios de LinkedIn incluyen únicamente información que las personas que aparecen públicamente en sus perfiles, dijo el sitio profesional de redes sociales, que es propiedad de Microsoft (MSFT), en un comunicado.

«Esto no es una filtración de datos de LinkedIn, y ningún dato de cuenta de miembro privado de LinkedIn fue incluido en lo que hemos podido revisar», dijo la compañía.

Facebook

La información personal de cerca de 500 millones de usuarios de Facebook, incluidos sus números de teléfono, ha sido publicada en un sitio web utilizado por hackers, dicen expertos en ciberseguridad.

Hay registros de más de 32 millones de cuentas en Estados Unidos, 11 millones en el Reino Unido y 6 millones en la India, según Alon Gal, el CTO de la firma de inteligencia cibernética Hudson Rock.

Los detalles en algunos casos incluían nombre completo, ubicación, cumpleaños, direcciones de correo electrónico, número de teléfono y estado de la relación, dijo.

«Se trata de datos antiguos que se informaron anteriormente en 2019. Encontramos y arreglamos este problema en agosto de 2019″, dijo el portavoz de Facebook Andy Stone a CNN.

Verkada

La compañía de cámaras de seguridad Verkada, con sede en la nube, confirmó que registró un incidente de ciberseguridad después de múltiples informes que dijeron que los hackers habían violado las fuentes de video de los clientes en una amplia gama de negocios.

El incidente, que fue reportado por primera vez por Bloomberg, permitió a los intrusos acceder a las fuentes de hasta 150.000 cámaras de seguridad de los clientes de Verkada, como el fabricante de automóviles Tesla, la compañía de fitness Equinox y la compañía de seguridad de Internet Cloudflare.

Cloudflare dijo a CNN Business que utiliza sistemas Verkada para monitorear los puntos de entrada a la oficina y las carreteras, y que Verkada se había puesto en contacto para notificar a la compañía que sus cámaras podrían haber sido comprometidas. Cloudflare dijo que ninguno de los datos de sus propios clientes se había visto afectado por la filtración de Verkada.

«Las cámaras fueron localizadas en oficinas que han estado oficialmente cerradas durante casi un año», dijo la compañía.

Facebook
Twitter
LinkedIn
WhatsApp

Actualidad

Inscribete en nuestros cursos Online