El impacto del reciente ciberataque ruso en agencias gubernamentales de EE. UU. será limitado según la CISA
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) ha informado que un grupo de ciberdelincuentes rusos ha logrado infiltrarse en varias agencias del Gobierno estadounidense. El grupo, conocido como ‘CL0P’ o ‘TA505’, ha sido identificado como el responsable de este ciberataque. Aunque hasta ahora no hay pruebas de una coordinación con el Gobierno ruso.
En una conferencia de prensa, Jen Easterly, directora de la CISA, aseguró que el impacto de este ataque «no será significativo» en las actividades gubernamentales. Describió la campaña de ciberataques como de poca envergadura en comparación con el masivo ataque de 2019 perpetrado por agentes rusos que afectó a miles de agencias gubernamentales y grandes empresas a través de la plataforma SolarWinds.
En este caso, los atacantes aprovecharon una vulnerabilidad en un software llamado «MOVEit», ampliamente utilizado por el Gobierno federal para encriptar archivos y transferir datos. Los ‘hackers’ infectaron los ordenadores mediante programas maliciosos, robaron datos y exigieron recompensas a las víctimas.
La empresa Ipswitch, desarrolladora del software afectado, emitió un comunicado el 5 de junio anunciando la vulnerabilidad y declarando que estaban investigando el incidente en colaboración con sus clientes para mitigar cualquier daño potencial. Dos días después, el 7 de junio, la CISA publicó un informe señalando a «CL0P» como los responsables del ataque.
Este incidente se suma a una serie de ciberataques que han afectado a universidades, hospitales y gobiernos locales en Estados Unidos en las últimas semanas. La Universidad Johns Hopkins y sus centros de salud asociados sufrieron un ciberataque a finales de mayo, donde se produjo el robo de información personal. Asimismo, el sistema universitario estatal de Georgia y los gobiernos estatales de Illinois y Minesota también fueron víctimas de ciberataques en el mismo período.