Ciberataque a Microsoft
"Riesgo grave": Estados Unidos denuncia que piratas informáticos rusos habrían robado material secreto del gobierno
Los piratas informáticos responsables del ciberataque a Microsoft habrían obtenido contraseñas y material secreto que les podría permitir acceder a las entrañas de múltiples agencias gubernamentales del país
Carles Planas Bou
Alarma en el gobierno de Estados Unidos. La administración de Joe Biden informó el jueves que los piratas informáticos vinculados a Rusia que en enero perpetraron un ciberataque contra Microsoft habrían obtenido contraseñas y material secreto que les podría permitir acceder a las entrañas de múltiples agencias gubernamentales del país.
El pasado 12 de enero, el equipo de seguridad de Microsoft detectó una agresión a sus sistemas lanzada por el actor ruso Midnight Blizzard, "patrocinado" por el Kremlin. En un principio, el gigante tecnológico aseguró que no había evidencias de que esa incursión hubiese comprometido la seguridad de sus clientes. Sin embargo, el Gobierno estadounidense sí se habría visto afectado.
El martes, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA, sus siglas en inglés) emitió una directiva que obliga a un número indeterminado de agencias a cambiar sus contraseñas, reforzar sus mecanismos de ciberseguridad e investigar qué otros elementos podrían haber quedado expuestos. "El éxito del ataque a las cuentas de correo electrónico corporativo de Microsoft y la filtración de correspondencia entre las agencias y Microsoft representa un riesgo grave e inaceptable para las agencias", escribió en un comunicado interno revelado el jueves.
Funcionarios de CISA, que depende del Departamento de Seguridad Nacional, han señalado que aún no está claro si los hackers rusos habrían logrado obtener información interna que comprometa las agencias gubernamentales. Eric Goldstein, subdirector ejecutivo de ciberseguridad, aseguró que "la posible exposición de las credenciales de autenticación federales (...) plantea un riesgo exigente para la empresa federal".
Inteligencia militar rusa
Detrás de este ciberataque estaría el grupo de piratas informáticos también conocido como Cozy Bear o ATP29, al que se asocia con la agencia de inteligencia militar rusa SVR. Los expertos consideran que se trata de uno de los más sofisticados actores de cibercrimen del mundo y se le atribuye tanto el 'hackeo' de los ordenadores de la campaña presidencial demócrata en 2016 –que desembocó en la filtración de correos electrónicos de Hillary Clinton– como la infiltración a nueve agencias federales de EEUU en 2020.
Según apunta The Washington Post, este incidente ilustra los crecientes "signos de tensión" entre el Gobierno estadounidense y Microsoft, cuyos servicios de ofimática son utilizados ampliamente en todas las ramas gubernamentales.
- Suma y sigue en el Parque Nacional del Teide: un deportista de élite francés cuelga en sus redes un vídeo saltándose las normas
- Los activistas acampados en Tenerife contra el turismo masivo abandonan la huelga de hambre tras 20 días: "El pueblo toma el relevo
- Cambia el nombre del colegio García Escámez, en Santa Cruz, pese a la oposición del barrio
- Pillado por un delito de tráfico al presentarse en una oficina de empleo en Tenerife con documentación falsa
- El truco definitivo para colocar tus bolsos en el armario para que ocupen menos y queden ordenados
- La autopsia a la mujer hallada en Arico el sábado con una bolsa en la cabeza confirma que murió asesinada
- Así tampoco vale": el Cabildo de Tenerife carga contra el deportista que incumplió las normas en el Parque Nacional del Teide
- Gracias por todos tus insultos": el atleta francés se disculpa por saltarse las normas del Teide y deja un mensaje sobre el 20A