WASHINGTON (AP) — Las principales agencias de seguridad nacional de Estados Unidos confirmaron el martes en un inusual comunicado conjunto que Rusia fue el probable responsable de un enorme hackeo a agencias federales y corporaciones, rechazando las afirmaciones del presidente Donald Trump de que pudo ser una acción perpetrada por China.
El comunicado representó el primer intento formal del gobierno estadounidense de atribuir responsabilidades por las intromisiones a varias agencias y de asignar un posible móvil de la operación. El gobierno señaló que aparentemente los hackeos fueron con la intención de “recabar inteligencia”, insinuando que la evidencia obtenida hasta el momento indicaba una labor de espionaje ruso y no un intento de perjudicar o alterar las operaciones del gobierno de Estados Unidos.
“Esta es una seria afectación que requerirá de una labor sostenida y dedicada para remediarse”, señala el comunicado, que fue difundido por un grupo de seguridad cibernética compuesto por el FBI y otras agencias de investigación.
La operación de hackeo representa el peor fracaso en espionaje cibernético de Washington a la fecha. Los intrusos habían estado acechando a través de agencias del gobierno, contratistas de defensa y compañías de telecomunicaciones durante al menos siete meses antes de ser descubiertos. Los expertos afirman que eso les dio a los agentes extranjeros mucho tiempo para recabar datos que podrían ser sumamente dañinos para la seguridad nacional de Estados Unidos, aunque de momento se desconoce el alcance de la intrusión y lo que los hackers buscaban exactamente.
La operación fue de una dimensión extraordinaria: 18,000 organizaciones estaban infectadas a principios de año por un código maligno insertado en un popular software de manejo de redes de una empresa con sede en Austin, Texas, de nombre SolarWinds.
De esos 18,000 clientes, según el comunicado, “una cifra mucho menor resultó afectada por actividad secundaria en sus sistemas”, y fueron menos de 10 agencias del gobierno federal las que encajaban en dicha categoría.
Los departamentos del Tesoro y de Comercio son algunas de las agencias que han resultado afectadas. El senador por Oregon Ron Wyden dijo el mes pasado, tras participar en una sesión informativa a la Comisión de Finanzas del Senado, que decenas de cuentas de correo electrónico del Departamento del Tesoro habían sido comprometidas y que hackers habían ingresado a los sistemas utilizados por los miembros de mayor rango de la agencia.
Un alto ejecutivo de FireEye, la compañía de seguridad cibernética que descubrió el malware, dijo el mes pasado que “decenas de objetivos de un valor increíblemente alto” habían sido infiltradas por hackers de élite respaldados por un gobierno. El directivo, Charles Carmakal, se negó a nombrar los objetivos. Tampoco lo hizo Microsoft, quien señaló que ha identificado irrupciones en más de 40 objetivos gubernamentales y privados, la mayoría de ellos en Estados Unidos.
Funcionarios federales, incluidos el entonces secretario de Justicia William Barr y el secretario de Estado Mike Pompeo, y expertos en seguridad cibernética habían señalado previamente a Rusia como responsable. Pero en una serie de tuits publicados el mes pasado, Trump intentó restarle importancia a la severidad del hackeo y planteó la posibilidad de que China fuera la responsable.
El comunicado del martes deja en claro que ese no es el caso, señalando que las intromisiones probablemente tienen “un origen ruso”.
Rusia ha negado cualquier participación en la operación.
Con información de AP.
