Ciberataque masivo en Estados Unidos afecta agencias gubernamentales: Alerta máxima en la Casa Blanca

Ciberdelincuentes explotaron una vulnerabilidad en un programa de transferencia de archivos ampliamente utilizado por empresas y gobiernos, lo que alertó al Departamento de Seguridad Nacional. Jen Easterly, directora de la Agencia de Ciberseguridad y Seguridad de la Infraestructura, mencionó que el ataque informático fue breve y superficial, pero afortunadamente se descubrió rápidamente. 

Easterly también señaló que el grupo de ciberdelincuentes ruso conocido como Cl0p fue responsable del hackeo, que fue oportunista y aprovechó una falla en el programa Moovit, desarrollado por la empresa Progress. A pesar de minimizar el impacto y describirlo como breve y superficial, la amenaza cibernética resultó ser más grave de lo que se presentó inicialmente. 

Según Sergio Oroña, experto en ciberseguridad, "Actualmente, la Casa Blanca se encuentra en estado de máxima alerta debido a este ataque informático que afectó a hospitales, universidades, centros educativos y gobiernos municipales". 

Aunque el gobierno de Estados Unidos afirmó que el ejército y la comunidad de inteligencia no se vieron afectados, no proporcionaron detalles sobre las agencias que sufrieron ataques, aparte del Departamento de Energía.

Durante una entrevista con TN Tecno, Oroña explicó: "Los ciberdelincuentes encontraron una vulnerabilidad en el sistema y aprovecharon una explotación de servicio. Como resultado del hackeo, la empresa Progress, responsable del desarrollo de Moovit y proveedora de servicios al gobierno estadounidense, publicó hoy en su página web un parche que soluciona el ataque recibido".

Oroña también destacó cómo se llevan a cabo este tipo de ataques informáticos: "Estos ciberatacantes buscan constantemente cualquier vulnerabilidad en el software subyacente con el objetivo de comprometer los sistemas y generar denegaciones de servicio. En la actualidad, los ransomware son la variante más común utilizada para llevar a cabo estos delitos".

Peligro ransomware: una modalidad hacker en ascenso

El secuestro digital se ha convertido en un negocio rentable para los delincuentes cibernéticos. Esta tendencia de crecimiento también se observa en nuestra región. Según el Informe de amenazas ransomware de 2022 de la firma Unit 42, los incidentes de este tipo han aumentado en países como Argentina, Brasil, México y Perú desde 2021 hasta ahora. 

En nuestro país, el año pasado se registraron 12 casos importantes. Según lo que hemos visto en "Ransomware: así funciona la forma de ciberdelito que ya es una industria rentable para los hackers", los datos robados por estas bandas suelen estar disponibles para su consulta o descarga, pero no se encuentran en un solo lugar. 

Además, los atacantes suelen tener múltiples copias de los datos. Según lo informado por Sergio Oroña a TN Tecno, se estima que el 82% de los ataques cibernéticos tienen fines económicos, mientras que el porcentaje restante está relacionado con el robo de datos o ataques de tipo DDoS (Ataque Distribuido de Denegación de Servicio).

Oroña expresó: "En la actualidad, una de cada cinco organizaciones ha sufrido un ataque ransomware en el último año, y el 48% de las víctimas experimentan interrupciones operativas, pérdida de datos e impacto en su reputación". Además, hizo una sombría predicción: "Se espera un fuerte aumento de estos casos en el segundo semestre de 2023 a nivel mundial".