Por el Dr. Diego Di Giorno, Director en Compliance y Nuevas Tecnologíaas – WCA
Microsoft reveló el reciente ciberataque masivo que Estados Unidos atribuye a piratas informáticos rusos que penetró más profundamente en su sistema de lo que creía, y expuso al menos parte de su código fuente. “Detectamos actividad inusual en un pequeño número de cuentas internas, y al revisarlas descubrimos que una cuenta había sido utilizada para ver el código fuente en varios repositorios”, señaló en su blog de seguridad.
La compañía subrayó que los hackers no consiguieron hacer ningún cambio en su código fuente, pero reconoció que tuvieron acceso a él, sin aclarar durante cuánto tiempo ni a qué programas correspondían los archivos impactados. «Detectamos una actividad inusual en un número pequeño de cuentas internas y, tras revisarla, descubrimos que una cuenta (de un empleado) se había utilizado para visualizar el código fuente en una serie de depósitos del código fuente», indicó Microsoft.
La multinacional estadounidense afirmó que ese hecho no implica necesariamente un riesgo elevado para la seguridad de los programas de la compañía, porque su sistema asume que los atacantes pueden conocer el código fuente de los productos y no necesita que este sea secreto.
Además, Microsoft recalcó que su investigación del ciberataque no ha encontrado ninguna prueba de que los piratas accedieran a datos de los consumidores, ni de que usaran sus sistemas para atacar a otros.
El gobierno estadounidense ha responsabilizado a Rusia del ataque y ha reconocido que sus responsables han comprometido infraestructuras cruciales en el país, tras adentrarse en los sistemas de los departamentos del Tesoro, de Estado, de Comercio y de Seguridad Nacional, entre otros.
El ciberataque podría haber comenzado en octubre de 2019 y todavía podría estar activo, según las autoridades estadounidenses, que consideran ‘enormemente difícil’ restaurar por completo la seguridad en los sistemas afectados.
El presidente electo, Joe Biden, ha prometido tomar represalias sustanciales por el ciberataque una vez que llegue al poder, el próximo 20 de enero, aunque ha evitado atribuir directamente el ataque a Rusia por ahora, al argumentar que es el mandatario saliente, Donald Trump, quien debe establecer quién fue el autor.
El fiscal general de Estados Unidos, Bill Barr, y el Secretario de Estado, Mike Pompeo, atribuyeron el ataque –que durante meses afectó instalaciones clave del gobierno y el sector privado– a Rusia, una posición que no comparte el presidente Donald Trump.
El pasado sábado 19 de diciembre Pompeo acusó a Moscú de haber organizado un ciberataque masivo cuyo objetivo era robar los secretos de múltiples agencias del Gobierno, incluidos el Pentágono y laboratorios nucleares.
De acuerdo a lo indicado por las autoridades locales, los responsables del ataque espiaron durante meses a los clientes en todo el mundo de un producto de la empresa SolarWinds. El ciberataque se canalizó a través del popular programa llamado Orion, que monitorea redes informáticas y que usan el Gobierno de Estados Unidos, cientos de grandes compañías y empresas que supervisan infraestructuras cruciales.
SolarWinds aclara que entre sus clientes se encuentran la mayoría de las compañías Fortune 500 de Estados Unidos, dijo que la maniobra fue llevada a cabo “por un estado nación exterior y destinado a ser un ataque limitado, sumamente dirigido y ejecutado manualmente”.
Pero dos personas con conocimiento de la investigación le dijeron a la agencia Reuters que cualquier organización que tuviera una versión actualizada del software de gestión de red Orion de la compañía habría tenido una “puerta trasera” instalada por los atacantes en sus sistemas informáticos.
El ciberataque, que comenzó supuestamente en marzo, utilizó actualizaciones de ese software para entrar en los sistemas de múltiples agencias federales, incluidos los departamentos del Tesoro, de Estado, de Comercio y de Seguridad Nacional.
Supuestamente, los autores también intentaron robar secretos del Pentágono y del programa nuclear de Estados Unidos en Los Alamos, la instalación donde se creó la primera bomba atómica.
Agencias de inteligencia estadounidenses han comunicado al Congreso que creen que la responsable del pirateo es una agencia de élite de la inteligencia rusa, según el diario The New York Times, si bien Moscú ha negado públicamente cualquier implicación en ese ciberataque.
El presidente electo Joe Biden también se refirió al caso, que describió como “una infracción masiva de la seguridad que potencialmente ha afectado a miles de víctimas, incluidas compañías estadounidenses y entidades gubernamentales” del país.
Tras los masivos ciberataques contra Estados Unidos, equipos de seguridad y agencias internacionales se movilizaron rápidamente para contener las consecuencias de posibles hackeos generalizados. Según datos de Marsh ( Consultoría, Brokerage de Seguros y Administración de Riesgos a nivel global), el coste estimado de los ataques cibernéticos en el conjunto mundial asciende a 600.000 millones de dólares y, según distintas fuentes puede llegar a alcanzar entre 2 y 6 billones de dólares entre 2019 y 2021, con un coste medio por entidad o empresa de casi 6 millones de dólares para los ataques registrados en Estados Unidos. Marsh estima también que el mercado de la seguridad cibernética supera ya ampliamente los 120 millones de dólares anuales, y que la inversión realizada en este terreno crecerá a un ritmo de un 10% anual.
