EE.UU .: El ciberataque contra SolarWinds y Microsoft provoca pánico

Parece que Estados Unidos está afectado por una vasta operación de espionaje informático de la que todavía solo vemos la punta del iceberg. Hace aproximadamente una semana, las autoridades estadounidenses revelaron que un gran ciberataque había afectado a SolarWinds, una empresa que publica el software Orion, utilizado por muchas empresas para gestionar sus sistemas y sus infraestructuras de TI. La compañía ha advertido a sus aproximadamente 33.000 clientes, y 18.000 de ellos se verían afectados a priori por este ciberataque basado en el troyano SUNBURST.

Pero esta operación no se detiene en SolarWinds. Después de atacar a Orion, fueron las soluciones en la nube Azure de Microsoft las que supuestamente fueron tomadas por asalto por los piratas informáticos para ampliar su objetivo. La firma de Redmond estima que, por el momento, unas cuarenta empresas se han visto afectadas entre sus clientes. El 80% se encuentra en Estados Unidos y el resto en Canadá, México, Reino Unido, España, Bélgica y Emiratos Árabes Unidos.

¿Varios organismos gubernamentales espiados?

Sobre todo, esta operación maliciosa está sembrando el pánico en las altas esferas de Estados Unidos. Tras el ataque, el Consejo de Seguridad Nacional, el equivalente estadounidense del Consejo de Defensa en Francia, se reunió no menos de dos veces en solo tres días, y el Estado Mayor de Crisis "Cyber" de la Casa Blanca se ha iniciado, dice El mundo. Varios sitios federales se habrían visto afectados por el ataque y los piratas informáticos habrían logrado acceder a una gran cantidad de información confidencial, incluidos correos electrónicos internos, de los departamentos del Tesoro y Comercio de EE. UU. Los piratas informáticos incluso habrían tenido acceso a los sistemas del Departamento del Interior de los Estados Unidos, y posiblemente incluso a parte del Pentágono y al Departamento de Energía que está a cargo de ... armas nucleares. El ciberataque tuvo lugar durante muchos meses, y es el grupo de hackers ruso APT29, también conocido como Cozy Beat, el que actualmente está alimentando todas las sospechas. El caso acaba de comenzar.