Golpe de Rusia a EEUU

Un grupo de ¡®hackers¡¯ ruso ha conseguido infiltrarse en varias agencias del Gobierno de Estados Unidos, seg¨²n ha informado la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en ingl¨¦s). Detr¨¢s del ciberataque se encuentra el grupo ¡®CL0P¡¯, tambi¨¦n conocido como ¡®TA505¡ä, que tiene su base de operaciones en Rusia, ha asegurado un alto cargo del Gobierno estadounidense.

Por el momento, las autoridades han explicado que no han encontrado pruebas que indiquen que los ¡®hackers¡¯ hayan actuado en coordinaci¨®n con el Gobierno ruso. Este nuevo ataque se suma a los que han sufrido en las ¨²ltimas universidades, hospitales, centros sanitarios y gobiernos locales de Estados Unidos.

¡°No tendr¨¢ un impacto significativo¡±

La directora de la CISA, Jen Easterly, ha afirmado que el ataque ¡°no tendr¨¢ un impacto significativo¡± en las actividades del Gobierno estadounidense y ha especificado de manera contundente que se trate de una campa?a de ciberataques de poca envergadura.

Adem¨¢s, ha aseverado que lo sucedido no tiene nada que ver con el masivo ciberataque que perpetraron en 2019 agentes rusos contra unos 18.000 agencias del Gobierno estadounidense y grandes compa?¨ªas del pa¨ªs, aprovechando problemas en la plataforma SolarWinds.

Investigaci¨®n abierta

En este caso, los atacantes han aprovechado una vulnerabilidad en un software llamado ¡®MOVEit¡¯, utilizada con frecuencia en el Gobierno federal para encriptar archivos y transferir datos. Seg¨²n la informaci¨®n divulgada este pasado jueves, los ¡®hackers¡¯ usaban esa vulnerabilidad para infectar con programas malignos los ordenadores, robar datos y, luego, pedir una recompensa a las v¨ªctimas.

La empresa que desarroll¨® este software abri¨® una investigaci¨®n y aport¨® detalles sobre esa incidencia el 5 de junio y, dos d¨ªas despu¨¦s, el 7 de junio, la propia CISA public¨® un informe en el que ped¨ªa a las agencias del Gobierno que tuvieran precauci¨®n y ya apuntaba a ¡®CL0P¡¯ como culpable.

V¨ªctimas

Entre las v¨ªctimas se encuentra la Universidad Johns Hopkins en Baltimore y los centros de salud asociados a ese centro educativo, que el pasado 31 de mayo sufrieron un ciberataque que result¨® en el robo de informaci¨®n personal, desde nombres de pacientes hasta datos bancarios, seg¨²n inform¨® la instituci¨®n ayer a trav¨¦s de un comunicado oficial.

Asimismo, el sistema universitario estatal de Georgia, que incluye la Universidad de Georgia, con 40.000 estudiantes, y otra decena de centros de educaci¨®n superior, anunci¨® tambi¨¦n ayer que hab¨ªa sufrido un ataque cibern¨¦tico y estaba estudiando su ¡°alcance¡± y ¡°gravedad¡±.