El ataque a los Departamentos de Justicia y Tesoro es más grave: afecta a más agencias

El alcance del ataque de un grupo hacker a diversas agencias y empresas estadounidenses se va haciendo mayor a medida que pasan las horas. En principio, aunque todo apuntaba a que habría más afectados, parecía que solo había tocado a los Departamentos de Justicia y del Tesoro. Pero sí ha afectado a más entidades oficiales de Estados Unidos. Según el New York Times, varios funcionarios de la Administración Trump han admitido que ha afectado a más agencias federales.

Entre ellas estarían, al parecer, el Departamento de Estado, el de Seguridad Nacional (no confirmado por ellos) y partes del Pentágono. Por ahora se desconoce hasta qué punto están afectados el ejército, la comunidad relacionada con la inteligencia y los laboratorios nucleares del país. El ataque no se detectó hasta hace unas semanas, cuando la empresa de seguridad online FireEye avisó a los servicios de inteligencia de que los hackers se habían saltado varias capas de defensas.

El ataque, al parecer realizado a través de una especie de troyano instalado en actualizaciones de software de ofimática de Microsoft preparadas por la compañía SolarWinds puede ser finalmente bastante extenso. Se calcula que hay 18.000 empresas y entidades gubernamentales que descargaron las actualizaciones afectadas, entre marzo y junio de este año, con esta herramientas de ataque que permitía a los hackers entrar en los sistemas afectados sin ser detectados y, entre otras cosas, supervisar su correo interno.

Entre las empresas y entidades que emplean el software de SolarWindows están los Centros de control y prevención de enfermedades, los mencionados Departamento de Estado y Justicia, la NSA y varias áreas del Pentágono. Pero también varias empresas de suministros básicos. La presencia del software comprometido no es por si solo un indicio de que se ha sufrido el ataque, aunque todavía no se sabe. El personal al cargo de la investigación está todavía intentando evaluar el alcance del ataque, así como la gravedad del daño producido y hasta qué punto se ha robado información.

Casi todas las empresas de la lista Fortune 500, entre las que están el New York Times, emplean el software de SolarWinds. También el Laboratorio Nacional de Los Álamos, en el que se diseñan armas nucleares. Además, proveedores del Departamento de Defensa, como la empresa de aviación Boeing, también lo usan. No obstante, según los primeros indicios de la investigación, los hackers han sido muy selectivos con respecto a las víctimas del ataque. Sólo han sacado partido de la brecha de seguridad y el robo de datos en organizaciones muy concretas.

Los hackers integraron su código dañino en el software Orion de SolarWindows, utilizado por 33.000 de los 300.000 clientes de SolarWinds. Eso sí, solo la mitad, 18.000, habrían descargado las actualizaciones de software afectadas. Además, los atacantes, que se cree que actuaron respaldados por Rusia, solo accedieron a los sistemas de los objetivos que consideraron más valiosos. Esto podría reducir el alcance del ataque a varias docenas de empresas y entidades. Eso sí, de primer nivel para la seguridad nacional de Estados Unidos.