Washington. El devastador ciberataque a varias agencias gubernamentales de Estados Unidos afectó también a objetivos en todo el mundo, y mientras la lista de víctimas sigue creciendo, según investigadores, se disparan los temores sobre la seguridad informática y el espionaje.
Microsoft señaló el jueves que notificó a más de 40 clientes afectados por estos programas conocidos como malware, que según los expertos en seguridad procederían de hackers relacionados con el gobierno ruso y permitieron a los atacantes acceso sin restricciones a sus redes.
“Pese a que alrededor de 80 por ciento de estos clientes están localizados en Estados Unidos, el trabajo identificó hasta ahora víctimas de siete países más”, afirmó el presidente de Microsoft, Brad Smith, en su blog. Smith refirió que hay víctimas también en Bélgica, Canadá, Israel, México, España y Emiratos Árabes. “Es seguro que la cantidad y localización de las víctimas continuará creciendo”, reconoció Smith.
“Esto no es ‘espionaje como de costumbre’, incluso en la era digital”, valoró el presidente de Microsoft. “En cambio, evidencia un acto de imprudencia que creó una seria vulnerabilidad tecnológica para Estados Unidos y el mundo”, añadió.
“Todo el mundo está realizando ahora evaluación de daños porque esto es enorme. Es un duro golpe para la confianza tanto en el gobierno como en la infraestructura crítica”, aseguró John Dickson, de la firma de seguridad Denim Group.
La amenaza procede de un ataque de largo recorrido que, según se cree, inyectó programas nocivos en las redes de computadoras que usaban un software para la gestión de empresas creado por la compañía de tecnología basada en Texas SolarWinds y tendría el sello de un ataque nacional.
James Lewis, vicepresidente del Centro de Estudios Estratégicos e Internacionales, indicó que el ciber-ataque podría ser el peor sufrido en Estados Unidos, por encima del que afectó los registros de personal del gobierno en 2014 y que se sospechó entonces como infiltración china.
La Agencia de Seguridad Nacional pidió mayor vigilancia para prevenir el acceso no autorizado a los sistemas claves militares y civiles.
Para los analistas, estos ciber-ataques suponen amenazas a la seguridad nacional debido a la infiltración en importantes sistemas de gobierno, lo que puede generar riesgos también para el control de sistemas de infraestructura clave, como las redes de energía eléctrica.
La Agencia Estadunidense de Ciberseguridad y Seguridad de Infraestructuras (CISA) afirmó que las agencias gubernamentales, entidades de infraestructuras críticas y del sector privado fueron objeto de lo que calificaron como “avanzado y persistente actor amenazante”.
CISA no identificó quién está detrás de estos ataques con malware, pero las empresas de seguridad privadas sí señalaron a hackers ligados al gobierno ruso.
El secretario de Estado, Mike Pompeo, sugirió también una implicación de Moscú el lunes, cuando dijo que el gobierno ruso realizó repetidos intentos por violar las redes del gobierno estadunidense.
El presidente electo, Joe Biden, expresó “gran preocupación” por la infiltración, mientras el senador republicano Mitt Romney culpó a Rusia y criticó lo que calificó de “silencio inexcusable” de la Casa Blanca.