Los perpetradores de un ciberataque masivo que afectó a casi 18.000 empresas en Estados Unidos en 2020 fueron «disciplinados y concentrados», dijeron el martes expertos en TI. Se cree que al menos 1.000 ingenieros altamente calificados participaron en la invasión.
El ataque comenzó en marzo, cuando los piratas informáticos aprovecharon una actualización de software de monitoreo desarrollada por una empresa de Texas, SolarWinds. El programa informático es utilizado por decenas de miles de empresas y administraciones en todo el mundo.
También se atacaron los sistemas informáticos de las agencias gubernamentales de los Estados Unidos, incluidos los departamentos de estado, comercio, tesorería, seguridad nacional e institutos nacionales de salud. El ataque fue descubierto en diciembre por el grupo de seguridad de TI FireEye, víctima de ciberataques.
Inteligencia rusa
Los piratas tenían como objetivo objetivos específicos. Tenían un plan y un programa de recopilación de datos », dijo el jefe de FireEye, Kevin Mandia, al Comité de Inteligencia del Senado. «Tenemos pistas sustanciales que apuntan a la agencia de inteligencia extranjera rusa y ninguna pista nos lleva a ningún otro lado», dijo el presidente de Microsoft, Brad Smith.
Los funcionarios estadounidenses ya han identificado a Rusia como el principal sospechoso del ataque. El Washington Post dijo el martes que el gobierno está considerando la posibilidad de imponer sanciones a Moscú.
Microsoft reveló en diciembre que los piratas informáticos tenían acceso a parte del código informático de la empresa al piratear la cuenta de un empleado.
Según Brad Smith, «al menos 1.000 ingenieros altamente calificados y capaces» participaron en el «ataque más sofisticado que jamás hayamos visto», que también tuvo como objetivo empresas en México, Canadá, Gran Bretaña, Gran Bretaña, Bélgica, España y los Emiratos de los Estados Unidos .
Otro vacío legal utilizado por los piratas informáticos es la falta de autoridad para centralizar la información sobre los ataques cibernéticos, mientras que los contratos de Microsoft con las agencias gubernamentales prohíben que la empresa se comunique sobre los ataques con otras agencias, agregó Smith.
Entre las vías a explorar, el presidente de Microsoft sugirió la idea de obligar a una empresa de ciberataques a realizar una ‘notificación confidencial’ a una entidad gubernamental que se encargaría de compartir inteligencia.
/ ATS
También te puede interesar
-
Bateo Libre negocia con CVC y GIP una oferta pública de adquisición de 26.000 millones por Naturgy – Expansió
-
Bateo Libre | Resultados del sorteo de hoy, martes 16 de abril de 2024 – La Vanguardia
-
La pila de combustible de hidrógeno más pequeña y potente del mundo ya está disponible para comprar
-
El error del Banco Central Europeo al bajar los tipos de interés
-
Bateo Libre: resultados del sorteo del viernes 5 de abril de 2024