(NOTICIAS YA).- Este jueves, investigadores federales indicaron que encontraron evidencia de tácticas de espionaje anteriormente desconocidas, las cuales fueron utilizadas para penetrar las redes del gobierno de EE.UU.
LEE: EE.UU. dice que Rusia e Irán han interferido en las elecciones
El descubrimiento es una muestra más del enorme alcance que tuvieron las intervenciones de Rusia en el gobierno estadounidense, y el reto al que oficiales federales se enfrentan al intentar controlar la intrusión de agentes externos en sistemas gubernamentales.
En días recientes ya se había indicado que las reparaciones de software comprometidas distribuidas por SolarWinds, una compañía con base en Texas, fueron parte de los esfuerzos principales de Rusia por obtener acceso a los sistemas computacionales del gobierno estadounidense.
Sin embargo, la nueva alerta emitida por la Agencia de Ciberseguridad e Infraestructura en el Departamento de Seguridad Nacional (DHS) indica que según la evidencia se usó otro malware que representó un “grave riesgo para el Gobierno Federal, y para los gobiernos estatales, locales, tribales y territoriales, así como para entidades de infraestructura crítica y otras organizaciones del sector privado”.
LEE: DHS trató de encubrir amenazas de supremacistas blancos y Rusia
Se desconocen los detalles del malware mencionado en la alerta, pero el anuncio pone en cuestión el nivel de acceso que tuvieron los hackers rusos en los sistemas corporativos y de gobierno en todo el mundo.
“Este adversario ha demostrado una habilidad para explotar cadenas de suministro de software y ha mostrado conocimiento significativo de las redes de Windows”, indicó la alerta. “Es probable que el adversario haya tenido acceso inicial adicional a vectores y tácticas, técnicas y procedimientos (TTPs) que no habían sido descubiertos”.
Las dependencias afectadas incluyen los departamentos de Estado, Tesoro, Comercio, y Seguridad Nacional, así como los Institutos Nacionales de Salud (NIH). En el sector privado se calcula que miles de compañías a nivel mundial fueron afectadas.
Restaurar los sistemas afectados podría tomar meses porque a este punto los hackers ya crearon credenciales auténticas que hace más difícil identificarlos, según investigadores de FireEye, una firma de ciberseguridad que también fue infiltrada.
LEE: Rusia declara al planeta Venus como territorio ruso y planea misión
