Era finales de octubre cuando el holandés Victor Gevers logró acceder a la cuenta de Twitter de Donald Trump. Lo hizo apenas al séptimo intento. La clave era increíblemente predecible: maga2020, la abreviatura en minúscula de su eslógan ‘Make America Great Again’. El presidente no tenía doble verificación y casi como jugando Gevers logró quebrantar la seguridad del mandatario de Estados Unidos sin que este se percatara.
Trump tuvo suerte. Gevers es considerado un ‘hacker ético’ en los Países Bajos y avisó de inmediato a las autoridades para advertir sobre lo sencillo que fue acceder a la super utilizada cuenta de Twitter del jefe de la Casa Blanca.
Esa misma suerte no tuvieron las decenas de agencias y secretarías del gobierno federal que fueron víctimas durante meses de un masivo hackeo de información, uno de los más serios sufridas por alguna administración estadounidense y que recién fue confirmado el jueves por la propia Agencia de Ciberseguridad y Seguridad en las Infraestructuras (CISA, por sus siglas en inglés).
- Donald Trump afirma que la vacuna de Moderna fue “aprobada de forma aplastante” en Estados Unidos
- Donald Trump no tira la toalla en su empeño electoral pese a estar cada vez más solo
- Trump anuncia la salida del gobierno de EE.UU. del fiscal general Bill Barr
Entre los afectados están nada menos que los departamentos de Estado, Tesoro, Comercio, Seguridad Nacional y Energía, que es el que resguarda las armas nucleares, las cuales no habrían sido comprometidas, según señalaron funcionarios de esa cartera.
Aunque la CISA no ha dado mayores detalles ha señalado que el ciberataque “presenta una grave amenaza para el gobierno federal y los gobiernos estatales, locales, tribales y territoriales, además de las entidades de infraestructura críticas y otras organizaciones del sector privado”.
¿Cómo ocurrió?
Según lo que ha trascendido a través de medios estadounidenses, el ataque comenzó en marzo cuando piratas informáticos aprovecharon una actualización del software de monitoreo Orion, desarrollado por la empresa Solar Winds, de Texas. Este software es utilizado por cientos de gobiernos en el mundo, así como miles de compañías que supervisan infraestructurales cruciales. El hackeo continuó durante varios meses antes de ser detectada por FireEye, un grupo de seguridad informático.
Solar Winds informó que hasta 18.000 clientes, incluidas grandes corporaciones y agencias gubernamentales estadounidenses, habían descargado actualizaciones de software, lo que permitió a los piratas informáticos acceder a intercambios de correo electrónico.
El informe de la CISA señala, con preocupación, que los responsables no solo utilizaron Orion para el ‘hackeo’ masivo, pero que aún no se ha detectado a qué otros métodos podrían haber recurrido.
#SolarWindsHack U.S. officials say massive cyberattack, discovered a week ago was far more wide-reaching than previously thought. Microsoft says customers directly impacted in at least 8 countries pic.twitter.com/L1I7Pmemoa
— Catherine Herridge (@CBS_Herridge) December 18, 2020
¿Fueron los rusos?
La investigación ahora está centrada en saber quiénes estuvieron detrás del ciberataque. Aunque la CISA no ha querido señalar a ningún responsable, señaló que se trata de un “adversario paciente, concentrado y con importantes recursos económicos que realizó actividades durante un largo período en las redes de las víctimas”.
No obstante, “The New York Times” reveló que las agencias de inteligencia estadounidenses han comunicado al Congreso que creen que la responsable del pirateo es una agencia de elite de la inteligencia rusa.
Acusación que, por supuesto, ha sido negada por el gobierno de Vladimir Putin. “Si ha habido ataques durante muchos meses y los estadounidenses no pudieron hacer nada al respecto, probablemente no vale la pena culpar inmediatamente y sin fundamento a los rusos. No tuvimos nada que ver con eso”, ha dicho el portavoz del Kremlin, Dmitry Peskov.
SolarWinds ha señalado que la operación fue llevada a cabo “por un estado nación exterior y destinado a ser un ataque limitado, sumamente dirigido y ejecutado manualmente”.
El presidente de Microsoft, Brad Smith, también comentó que los métodos utilizados llevan la marca de un actor estatal.
“Este asunto es muy preocupante porque significa que, a pesar de todos los resguardos, los sistemas en estas oficinas son vulnerables. Con el tiempo saldrán las conclusiones del FBI sobre cuál habría sido el origen, pero también van a tener que tomar medidas contra la vulnerabilidad de estos sistemas, porque no solo están los rusos sino también los chinos, entonces esto planea un serio problema de seguridad nacional para Estados Unidos”, comenta a este Diario el analista internacional Francisco Belaunde Mattosian.
Trump en silencio
Entra tanto, mientras las primeras acusaciones señalan a Rusia como la fuente del hackeo, el presidente Donald Trump no ha salido al frente para hacer algún comentario al respecto. Más bien, el jefe de la Casa Blanca sigue enfocándose en reclamar que él fue el verdadero ganador de las pasadas elecciones.
Le reacción del presidente no asombra teniendo en cuenta que se vio beneficiado de la interferencia rusa en las elecciones del 2016 y porque en sus años de mandato ha preferido no rivalizar con su homólogo ruso.
“Trump está más enfocado en intentar cambiar el resultado de las últimas elecciones que en este tema, al cual preferiría no darle importancia porque también implica a los rusos”, señala Belaunde. “Es una actitud consistente de Trump porque desde el inicio dijo que el tema de los rusos era una mentira, porque en realidad la injerencia en la campaña del 2016 lo favoreció a él”, agrega.
Mitt Romney, senador republicano muy crítico de Trump, destacó la “alarmante vulnerabilidad de Estados Unidos” y criticó “el inexcusable silencio e inacción del presidente Trump”. “Es como si bombarderos rusos hubieran sobrevolado repetidamente todo nuestro país sin ser detectados”, apuntó en Twitter.
Por su parte, el presidente electo, Joe Biden, expresó en un comunicado que ya había informado a su equipo de transición sobre el caso.
“Todavía hay mucho que no sabemos, pero lo que sabemos es muy preocupante”, señaló el demócrata, que tomará el mando el próximo 20 de enero. “Mi administración hará de la ciberseguridad una prioridad en todos los niveles de gobierno y haremos de la respuesta a este ciberataque una prioridad tan pronto como tomemos posesión”.
VIDEO RECOMENDADO
TE PUEDE INTERESAR
- Descubren 10.000 cuentas falsas de Instagram utilizadas para inflar estadísticas de publicidad
- Nuevo mineral descubierto en un meteorito lunar
- La NASA confirma la presencia de agua en la Luna, según dos recientes estudios
- Agua en la Luna: ¿podrá usarse el agua descubierta por la NASA para una futura base humana?
- La historia del único hombre en el mundo cuyas cenizas descansan en la Luna
- ¿Cómo llegó el agua a la Luna? Esta es la hipótesis que maneja la ciencia
- La NASA descubre agua en la Luna: ¿A quién le pertenece este satélite?
- La NASA y Nokia instalarán la primera red de telefonía móvil en la Luna
- Las más leídas
- 1
Liverpool domina al Real Madrid y es líder en la Champions
- 2
Rutas de Lima pide a MML cumplir con sentencia del TC sobre peaje de Puente Piedra: de qué trata esta demanda
- 3
El pedido a Lozano, una renuncia “sorpresa” y los planes inmediatos: lo que no se vio de un Directorio de urgencia en la FPF
Contenido sugerido
Contenido GEC