Cuentas de correo del Tesoro federal comprometidas tras “hackeo”
La intrusión parece implicar el robo de claves de cifrado.
Nota de archivo: esta historia fue publicada hace más de 4 años.
PUBLICIDAD
Washington. Docenas de cuentas de correo electrónico del Departamento del Tesoro se vieron comprometidas por una intrusión masiva en agencias del gobierno de Estados Unidos que se atribuye a Rusia, y los hackers entraron en los sistemas utilizados por los funcionarios de más alto rango de la dependencia, informó ayer el senador Ron Wyden.
El senador proporcionó nuevos detalles del ciberataque tras una sesión informativa del IRS y el Departamento del Tesoro a la Comisión de Finanzas del Senado.
Wyden dijo que aunque no hay indicios de que los datos de los contribuyentes hayan estado en riesgo, el ciberataque “parece ser significativo”, ya que incluyó docenas de cuentas de correo electrónico y el acceso a la división de Oficinas Departamentales del Departamento del Tesoro, que el senador dijo era la sede de sus funcionarios de más alto rango. Además, la intrusión parece implicar el robo de claves de cifrado, dijo Wyden.
Relacionadas
“El Tesoro todavía no conoce todas las acciones realizadas por los hackers, o qué información fue robada precisamente”, señaló Wyden en un comunicado.
Tampoco está claro qué pretenden hacer los hackers rusos con los correos electrónicos a los que pudieran haber accedido.
Una portavoz del Departamento del Tesoro se negó a comentar la declaración de Wyden.
El Departamento del Tesoro fue una de las primeras agencias que se informó había sido afectada por una intrusión que ahora se sabe abarcó un amplio espectro de departamentos. Los efectos y las consecuencias del hackeo todavía se están evaluando, aunque la división de seguridad cibernética del Departamento de Seguridad Nacional dijo en una declaración que la intrusión suponía un riesgo “grave” para las redes gubernamentales y privadas.
En el caso del Departamento del Tesoro, el ciberataque comenzó en julio, dijo Wyden. Sin embargo, los expertos creen que la operación comenzó meses antes, cuando se introdujeron códigos maliciosos en las actualizaciones de programas informáticos populares que monitorean las redes informáticas de empresas y gobiernos. El malware, que afectaba a un producto de la empresa estadounidense SolarWinds, dio a los hackers acceso remoto a las redes de una organización para poder robar información.
No fue descubierto hasta que la prominente compañía de seguridad cibernética FireEye determinó que había sido hackeada.
Microsoft, que ha ayudado a responder al hackeo, reveló la semana pasada que había identificado más de 40 agencias gubernamentales, centros de estudio, organizaciones no gubernamentales y empresas de TI infiltradas por los hackers. Microsoft notificó al Departamento del Tesoro que docenas de cuentas de correo electrónico estuvieron expuestas.
La semana pasada, el presidente Donald Trump trató de restarle importancia a la gravedad del ciberataque, y tuiteó sin presentar ninguna evidencia que tal vez China fue responsable. Por lo menos dos miembros del gabinete: el secretario de Estado Mike Pompeo y el secretario de Justicia William Barr, han declarado públicamente que creen que Rusia fue responsable, una evaluación compartida por otros en el gobierno de Estados Unidos y en la comunidad de la seguridad cibernética.