Las principales agencias de inteligencia de EE.UU. concluyeron que el reciente ciberataque masivo que penetró en los sistemas del Gobierno federal y grandes compañías del país provino “probablemente” de Rusia, y fue un acto de espionaje.
Antilavadodedinero / Cablenoticias
En un comunicado conjunto, cuatro agencias de inteligencia del país señalaron por primera vez públicamente a Moscú como probable responsable del ciberataque, algo que el presidente saliente de EE.UU., Donald Trump, ha puesto en duda, hasta el punto de plantear la posibilidad de que fuera China.
Según fuentes de inteligencia consultadas por los medios estadounidenses, no hay ninguna indicación de que el jaqueo pudiera haber provenido de China, y el comunicado fue aparentemente un intento de corregir esa idea que ha diseminado Trump en sus tuits.
“Nuestro trabajo indica que un actor creador de una amenaza persistente y avanzada, probablemente ruso en origen, es responsable de la mayoría o de todos de los actos que se descubrieron recientemente, que aún están activos y que ponen en peligro tanto las redes gubernamentales como las no gubernamentales”, señala la nota.
“Creemos que esto fue, y sigue siendo, un intento de recopilación de inteligencia”, añade el comunicado, firmado por el Buró Federal de Investigaciones (FBI, en inglés), la Agencia Nacional de Seguridad (NSA, en inglés), la Agencia de Ciberseguridad y Seguridad en las Infraestructuras (CISA, en inglés) y la oficina del Director de Inteligencia Nacional.
El Kremlin ha negado públicamente que tuviera algo que ver con ese ciberataque, que se detectó a finales del año pasado, pero pudo haber comenzado en octubre de 2019 y todavía podría estar activo, según las autoridades estadounidenses.
Los responsables del ataque se adentraron en todo tipo de sistemas a través de las actualizaciones de un popular programa de la empresa tecnológica estadounidense SolarWinds, llamado Orion y que usan para monitorear redes informáticas tanto el Gobierno como cientos de grandes compañías.
Las cuatro agencias de inteligencia aseguraron, sin embargo, que aunque el ciberataque afectó a “aproximadamente 18.000 clientes” de SolarWinds, solo “un número mucho más pequeño” ha registrado daños por “actividad subsiguiente en sus sistemas”.
“Por ahora hemos identificado menos de diez agencias gubernamentales de Estados Unidos que entran en esa categoría, y estamos trabajando para identificar las entidades no gubernamentales que también pueden estar impactadas”, indicaron las agencias.
Entre esas entidades se encuentra el gigante del software Microsoft, que la semana pasada reveló que el jaqueo penetró más profundamente en su sistema de lo que creía, y expuso al menos parte de su código fuente.