Las agencias de inteligencia de EE.UU. concluyen que el masivo ciberataque al Gobierno federal posiblemente se originó en Rusia con el objetivo de recolectar datos.
Las principales agencias estadounidenses de inteligencia, es decir: el Buró Federal de Investigaciones (FBI, por sus siglas en inglés), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés), el Departamento de Seguridad Interior y la Oficina del Director de Inteligencia Nacional (ODNI, por sus siglas en inglés) y la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés), han concluido en un comunicado conjunto emitido este martes que el hackeo masivo a distintas redes de organismos gubernamentales de EE.UU. en los últimos meses fue perpetrado “probablemente por un actor de origen ruso”.
“El trabajo [de inteligencia] indica que una Amenaza Persistente Avanzada (APT, por sus siglas en inglés), posiblemente con origen en Rusia, es responsable de todos o de la gran mayoría de los recientemente descubiertos ciberataques contra redes gubernamentales y no gubernamentales”, recoge la nota publicada.
Dichos organismos de seguridad, que formaron una unidad conjunta para investigar los motivos y el origen de los ciberataques, señalan en su texto que el ataque tenía como propósito “recolectar datos de inteligencia” y que están “tomando las medidas necesarias para entender el alcance de la campaña y responder de manera acorde”.
El ataque es conocido como “SolarWinds” por la agencia que fabrica el software utilizado como puerta de entrada para el ataque y que fue descubierto en diciembre.
Entre los organismos del Gobierno federal de EE.UU. afectados por el ciberataque se cuentan los departamentos del Tesoro y del Comercio, así como la Administración Nacional de Telecomunicaciones e Información (NTIA, por sus siglas en inglés).
También la Administración Nacional de Seguridad Nuclear (NNSA, por sus siglas en inglés) del Departamento de Energía del país norteamericano, que se ocupa del arsenal de armas nucleares de Estados Unidos, reconoció en diciembre que sus redes habían sido víctimas de un ataque informático.
Agencias