Un ciberataque afectó al Departamento de Energía y a otras agencias federales de Estados Unidos, aunque no se cree que el impacto haya sido grave, según afirmaron el jueves funcionarios del Departamento de Seguridad Nacional. Sin embargo, se estimaba que otras cientos de víctimas del ciberataque podrían enfrentar graves consecuencias, incluyendo a instituciones como universidades.
El hackeo fue lanzado por un grupo ruso de ciberextorsión y se concretó mediante un programa de transferencia de archivos muy popular entre empresas y gobiernos.
Cl0p, responsable del ataque con ransomware, anunció la semana pasada que sus víctimas, que se contaban por centenares, tenían hasta el miércoles para ponerse en contacto y negociar el rescate o se arriesgaban a que los datos confidenciales robados se publicaran en Internet.
El grupo de hackers, uno de los más prolíficos del mundo en ciberataques, también afirmó que borraría todos los datos robados a gobiernos, ciudades y departamentos de policía.
Jen Easterly, directora de la Agencia de Ciberseguridad y Seguridad de la Infraestructura (Cisa, por sus siglas en inglés), declaró a la prensa que, a diferencia de la meticulosa y sigilosa campaña de hackeo de SolarWinds, atribuida a agentes de inteligencia rusos respaldados por el Estado y que se prolongó durante meses, esta campaña fue breve, relativamente superficial y se descubrió rápidamente.
"Según las conversaciones que hemos mantenido con socios del sector, estas intrusiones no se aprovechan para obtener un acceso más amplio, para ganar presencia en sistemas específicos o robar información concreta de gran valor. En resumen, como lo entendemos, este ataque es de carácter oportunista", comentó Easterly.
En relación con la dimensión del ataque, agregó: "No representa un riesgo sistémico para nuestra seguridad nacional o para las redes de nuestra nación".
Un alto funcionario de la Cisa dijo que ni el ejército ni la comunidad de inteligencia de Estados Unidos se vieron afectados. Por su parte, el portavoz del Departamento de Energía Chad Smith dijo que dos entidades de la agencia se vieron comprometidas, pero no dio más detalles.
Entre las víctimas conocidas hasta la fecha están la Oficina de Vehículos de Motor de Luisiana, el Departamento de Transporte de Oregon, el gobierno provincial de Nueva Escocia, la aerolínea British Airways, la British Broadcasting Corporation y la cadena de farmacias británica Boots.
Cuál es el programa que se utilizó para el ataque
MOVEit es un software muy utilizado por empresas para compartir archivos de forma segura, y diferentes especialistas aseguran que puede usarse para incluir información sensible, como datos financieros y de salud.
Lo que hicieron los atacantes fue explotar una vulnerabilidad de esa herramienta. En respuesta al hackeo, la empresa desarrolladora de la aplicación, Progress Software, liberó un parche que corrige la vulnerabilidad que permitía usarla como canal para infectar dispositivos con un ransomware, que ya afectó a cientos de víctimas.
