Ciberataque a Microsoft
"Riesgo grave": Estados Unidos denuncia que piratas informáticos rusos habrían robado material secreto del gobierno
Los piratas informáticos responsables del ciberataque a Microsoft habrían obtenido contraseñas y material secreto que les podría permitir acceder a las entrañas de múltiples agencias gubernamentales del país
Carles Planas Bou
Alarma en el gobierno de Estados Unidos. La administración de Joe Biden informó el jueves que los piratas informáticos vinculados a Rusia que en enero perpetraron un ciberataque contra Microsoft habrían obtenido contraseñas y material secreto que les podría permitir acceder a las entrañas de múltiples agencias gubernamentales del país.
El pasado 12 de enero, el equipo de seguridad de Microsoft detectó una agresión a sus sistemas lanzada por el actor ruso Midnight Blizzard, "patrocinado" por el Kremlin. En un principio, el gigante tecnológico aseguró que no había evidencias de que esa incursión hubiese comprometido la seguridad de sus clientes. Sin embargo, el Gobierno estadounidense sí se habría visto afectado.
El martes, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA, sus siglas en inglés) emitió una directiva que obliga a un número indeterminado de agencias a cambiar sus contraseñas, reforzar sus mecanismos de ciberseguridad e investigar qué otros elementos podrían haber quedado expuestos. "El éxito del ataque a las cuentas de correo electrónico corporativo de Microsoft y la filtración de correspondencia entre las agencias y Microsoft representa un riesgo grave e inaceptable para las agencias", escribió en un comunicado interno revelado el jueves.
Funcionarios de CISA, que depende del Departamento de Seguridad Nacional, han señalado que aún no está claro si los hackers rusos habrían logrado obtener información interna que comprometa las agencias gubernamentales. Eric Goldstein, subdirector ejecutivo de ciberseguridad, aseguró que "la posible exposición de las credenciales de autenticación federales (...) plantea un riesgo exigente para la empresa federal".
Inteligencia militar rusa
Detrás de este ciberataque estaría el grupo de piratas informáticos también conocido como Cozy Bear o ATP29, al que se asocia con la agencia de inteligencia militar rusa SVR. Los expertos consideran que se trata de uno de los más sofisticados actores de cibercrimen del mundo y se le atribuye tanto el 'hackeo' de los ordenadores de la campaña presidencial demócrata en 2016 –que desembocó en la filtración de correos electrónicos de Hillary Clinton– como la infiltración a nueve agencias federales de EEUU en 2020.
Según apunta The Washington Post, este incidente ilustra los crecientes "signos de tensión" entre el Gobierno estadounidense y Microsoft, cuyos servicios de ofimática son utilizados ampliamente en todas las ramas gubernamentales.
- Máxima alerta de la Policía Nacional por el mensaje que está llegando a los móviles de miles de personas
- Una belleza de armas tomar
- Un nutricionista desvela qué es lo primero que le quita a los pacientes que quieren adelgazar
- Uno de los dos tripulantes gallegos desaparecidos sobrevivió al secuestro del atunero Alakrana del 2009
- El abandono no entiende de razas ni de dinero: mascotas que valen miles de euros llegan a A Madroa
- Condenan a dos años y medio de prisión al maquinista del Alvia y al exdirector de Seguridad de ADIF por el accidente de Angrois
- La familia del vigués que murió tras el concierto de Karol G anuncia denuncia: 'No hubo forcejeo ni pelea
- Mujer de más de 45 y sola busca ayuda