La Administración Trump no se había referido a los hechos hasta este viernes cuando el Secretario de Estado Mike Pompeo culpó públicamente a Moscú. Sin embargo, el presidente estadounidense sugirió sin pruebas el sábado en un tweet que China podría ser responsable. Por su parte, el reciente presidente electo Joe Biden afirmó que esto se convertirá en una prioridad tan pronto como asuma el cargo el 20 de enero.
Van a ser semanas, y hasta meses, de investigación. Aunque la lista de víctimas reales de los piratas informáticos es limitada, la gravedad de la operación de espionaje seguirá sin estar clara hasta que se identifique con precisión la naturaleza de la información exfiltrada. Además, las pistas publicadas sobre los autores de este hecho son escasas, hasta casi inexistentes.
Un ataque de elite.
Para penetrar en las redes, los piratas informáticos lograron insertar Sunburst, un software malicioso propio, en ciertas versiones de la plataforma Orion, una herramienta para monitorear redes informáticas comercializada por la empresa estadounidense SolarWinds. La maniobra es extremadamente difícil de detectar y sumamente eficaz: desde marzo, las empresas que instalan la actualización de Orion en sus redes informáticas le dieron acceso sin querer a estos piratas informáticos.
En un comunicado, el CEO de Orion, Kevin Thompson, reconoció la existencia de "vulnerabilidades", consecuencia de un ataque "dirigido y altamente sofisticado". La compañía dice que actualmente está trabajando con el FBI y los servicios de inteligencia para comprender el desarrollo preciso de los hechos.
La empresa estadounidense FireEye, especializada en la lucha contra los hackers más avanzados, también sufrió este ataque. Esto último provocó el robo de algunas de sus herramientas ofensivas, destinadas a probar la robustez de las redes de sus clientes.
Microsoft no fue la excepción. Brad Smith, presidente de la compañía, afirmó que había notificado a más de 40 clientes afectados por los programas malignos y que "pese a que alrededor del 80% de estos clientes están localizados en Estados Unidos, el trabajo identificó hasta ahora víctimas de siete países más".
Un análisis del The Wall Street Journal revelado este lunes identifico al menos 24 organizaciones que instalaron el software con código maligno. Entre ellas: el gigante de la tecnología Cisco Systems Inc., los fabricantes de chips Intel Corp. y Nvidia Corp., la empresa de contabilidad Deloitte LLP, el fabricante de software de computación VMware Inc. y Belkin International Inc., que vende enrutadores Wi-Fi para el hogar y la oficina y equipos de red bajo las marcas LinkSys y Belkin. Los atacantes también tuvieron acceso al Departamento de Hospitales Estatales de California y a la Universidad Estatal de Kent.
La prensa estadounide nse apuntó a Rusia, más concretamente al grupo de piratas informáticos APT29, con fama de ser muy cercano al Servicio de Inteligencia Exterior ruso, el SVR.
Pero ¿por qué son tan atractivas estas empresas para los atacantes? Primero, porque contienen información extremadamente detallada de sus clientes y relacionada con sus mecanismos de defensa. Y, segundo, porque realizan operaciones de contraespionaje en el ciberespacio por lo que exponen las actividades de los servicios de inteligencia más sofisticados, siendo esta una información altamente valiosa.
