Una ola de intrusiones informáticas sin precedentes en organismos del Gobierno de Estados Unidos está causando grave preocupación a todos los niveles, a la vez que casi nadie tiene dudas del origen de la operación: Rusia. Pero el presidente Donald Trump es renuente a acusar a su amigo y aliado, Vladimir Putin. Aunque la campaña de hackeo fue descubierta esta semana, lleva nueve meses de actividad y aún está vigente, reconoció el organismo federal especializado en el tema.
La CNN publicó un extenso informe sobre el ataque informático. Una nueva alerta emitida por el brazo cibernético del Departamento de Seguridad Nacional reveló que los hackers rusos son los grandes sospechoso de una campaña de intrusión masiva y continua en las agencias gubernamentales, empresas privadas y entidades de infraestructura crítica, que utiliza una variedad de tácticas y no un solo programa de software identificado como agente de intrusión. La Agencia de Seguridad Cibernética y de Infraestructura (CISA, por sus siglas en inglés) dijo que ha determinado que la vulnerabilidad del software SolarWinds Orion, revelada a principios de esta semana, no es la única forma en que los hackers comprometieron numerosas redes y servidores, dado que en algunos casos las víctimas no utilizan ese programa.
La CISA dijo "plantea un grave riesgo" para los sectores público y privado. "CISA ha determinado que esta amenaza plantea un grave riesgo para el Gobierno Federal y los gobiernos estatales y locales, así como para las entidades de infraestructura crítica y organizaciones del sector privado", dijo la alerta emitida por la agencia federal. "CISA cree que la eliminación de la amenaza será muy compleja y desafiante para las organizaciones" atacadas. Una manera de decir que el ataque no ha sido frenado y que continúa adelante por estas horas.
La agencia también reconoció que los hackers utilizan "tácticas, técnicas y procedimientos que aún no han sido descubiertos" por completo, añadiendo que continúa investigando otros métodos de intrusión que pueden ser utilizados desde que la campaña comenzó hace nueve meses.
La lista de agencias estadounidenses, empresas privadas y otras entidades afectadas por la campaña de hackeo continúa aumentando. Horas después de que se emitiera la alerta de CISA, el Departamento de Energía dijo que tenía pruebas de que los hackers accedían a algunas de sus redes utilizando el mismo "malware" de filtración de datos que ya estaba afectando a casi media docena de agencias federales. El Departamento sostiene que el impacto ha sido "aislado a las redes de negocios" y "no ha impactado las funciones de seguridad nacional esenciales del Departamento, incluyendo la Administración Nacional de Seguridad Nuclear (NNSA)", que supervisa el arsenal de armas nucleares de la nación. Pero hubo versiones en sentido contrario en diversos medios. La portavoz del Departamento de Energía, Shaylyn Hynes, también dijo que una vez que el departamento identificó su software vulnerable, "se tomaron medidas inmediatas para mitigar el riesgo, y todo el software identificado como vulnerable a este ataque se desconectó de la red".
Microsoft ha identificado más de 40 de sus clientes alrededor del mundo que tenían instaladas versiones "problemáticas" de un programa de administración de terceros y que eran específicamente el objetivo de la campaña de hackeo rusa divulgada esta semana, dijo la compañía en su blog. Microsoft agregó que el 80% de esas víctimas están en EEUU mientras que el resto pertenece a siete países: Canadá, México, Bélgica, España, el Reino Unido, Israel y los Emiratos Árabes Unidos. "Es una certeza que el número y la ubicación de las víctimas seguirá creciendo", dijo el presidente de Microsoft, Brad Smith, quien agregó que la compañía trabaja para notificar a las organizaciones afectadas.
La CNN reseña que al mismo tiempo que los funcionarios enfrentan a una creciente presión para tomar represalias contra Rusia, se esfuerzan por abordar las vulnerabilidades que fueron explotadas y por identificar formalmente al autor. Aún cuando desde el inicio de la semana nadie tiene dudas sobre el país de origen del ataque: Rusia.
El presidente Vladimir Putin fue preguntado al respecto durante su conferencia de prensa anual, este jueves y como era descontado desconoció toda actividad ilícita rusa y al contrario acusó a EEUU y sus agencias de agredir constatemente a las redes de las organizaciones rusas. A la vez, Putin tuvo palabras de elogio hacia Trump, aún en medio de la tormenta que está causando la salida a la luz de la intrusión masiva de los rusos en la red de organismos estadounidenses. Una prueba de que el vínculo político entre ambos es fuerte y se mantendrá una vez Trump deje la Casa Blanca. El mismo Putin explicó que cree que Trump tiene gran futuro político.
Mientras los funcionarios continúan luchando con las consecuencias inmediatas del ataque, quedan en evidencia las flagrantes deficiencias de las defensas cibernéticas estadounidenses.
La noticia de las intrusiones llega en un momento muy delicado, en medio de una transición presidencial. El equipo de transición del presidente electo Joe Biden se ha estado reuniendo con las diferentes agencias mientras se prepara para tomar el control. Su personal fue informado sobre la intrusión masiva, dijo un funcionario de la CISA, la Agencia de Seguridad Cibernética y de Infraestructura del Departamento de Seguridad Nacional. El mismo Biden ha recibido detalles en su sesión informativa clasificada diaria.
Los funcionarios estadounidenses y los expertos en seguridad cibernética advierten que el incidente debería servir como una llamada de atención tanto para el gobierno federal como para las empresas del sector privado, ya que los actores extranjeros sin duda realizarán ataques similares y mejorarán sus tácticas en el futuro.
El esfuerzo por catalogar qué organismos fueron atacados y qué información puede haber sido robada ha sacudido a los organismos de inteligencia de la nación, según un ex funcionario de la administración Trump, quien añadió que "hay un sentimiento de temor generalizado en la comunidad de seguridad nacional".
trumpito.jpg
Trump aún no ha hecho ninguna declaración de condena pese a la masiva evidencia contra Rusia. En 2016 el hackeo ruso lo benefició electoralmente.
La agencia Associated Press, por su parte, remarca que todos los dedos acusadores apuntan a Rusia como fuente del hackeo más grave que hayan sufrido los organismos de gobierno de Estados Unidos. Pero el presidente Donald Trump, siempre reacio a acusar a Moscú de ciberataques, calla. La falta de una declaración que responsabilice a Rusia pone en duda la posibilidad de una respuesta rápida y hace pensar que cualquier represalia _sea mediante sanciones, acusaciones penales o medidas cibernéticas_ quedará en manos del próximo gobierno de Biden.
"Me parece que el gobierno entrante quiere tener un menú de las opciones y entonces decidirá'', dijo Sarah Mandelson, ex embajadora ante el Consejo Económico y Social de la ONU. "¿Un ataque gradual? ¿Un asalto en regla? ¿Hasta dónde se quiere llegar apenas iniciado el mandato?'', se preguntó la diplomática.
Por cierto que los gobiernos suelen abstenerse de presentar acusaciones públicas de ciberpiratería hasta contar con pruebas suficientes. Los funcionarios estadounidenses dicen que solo recientemente tuvieron conciencia de las gravísimas violaciones de seguridad en numerosos organismos en los que agentes de inteligencia extranjeros pudieron actuar sin que se los detectara durante nueve meses. Pero la respuesta de Trump, o la falta de ella, es objeto de gran atención debido a que siempre se ha negado a reconocer públicamente la injerencia de hackers rusos en la elección presidencial de 2016 a su favor.
No está claro qué medidas podría tomar Biden o hasta qué punto su respuesta estaría condicionada por las críticas al gobierno de Barack Obama, del cual fue vicepresidente, por no mostrarse lo suficientemente agresivo para impedir la injerencia en 2016. Dio algunas pistas en una declaración el jueves al afirmar que su gobierno será activo en la prevención de ciberataques e impondrá costos a quienes los perpetren.
Las declaraciones del gobierno hasta el momento no han mencionado a Rusia. Preguntado sobre la injerencia rusa durante una entrevista radial el lunes, el secretario de Estado, Mike Pompeo, reconoció que Rusia siempre intenta penetrar los servidores estadounidenses, pero viró rápidamente a las amenazas de China y Corea del Norte.