Un grupo ruso de ‘hackers’ consiguió infiltrarse en varias agencias del Gobierno de Estados Unidos, según anuncios de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, en inglés) este jueves.
Detrás del ciberataque se encuentra el grupo ‘CL0P’, también conocido como ‘TA505’, que tiene su base de operaciones en Rusia, ha dicho un alto cargo del Gobierno estadounidense. No obstante, ha explicado que, por ahora, no hay pruebas que indiquen que los ‘hackers’ actuaron en coordinación con el Gobierno ruso.
En una conferencia de prensa telefónica, la directora de la CISA, Jen Easterly, ha asegurado que el ataque «no tendrá un impacto significativo» en las actividades del Gobierno, ya que se trata de una campaña de ciberataques de poca envergadura.
Easterly ha dicho que lo sucedido no tiene nada que ver con el masivo ciberataque que perpetraron en 2019 agentes rusos contra unas 18.000 agencias del Gobierno estadounidense y grandes compañías del país, aprovechando problemas en la plataforma SolarWinds.
En este caso, los atacantes han aprovechado una vulnerabilidad en un software llamado «MOVEit», que se usa con frecuencia en el Gobierno federal para encriptar archivos y transferir datos.
Según la información divulgada, los ‘hackers’ usaban esa vulnerabilidad para infectar con programas malignos los ordenadores, robar datos y, luego, pedir una recompensa a las víctimas.
Ipswitch, la empresa que desarrolló ese software, dio detalles el 5 de junio en un comunicado de la vulnerabilidad que se había descubierto en «MOVEit» y anunció que había abierto una investigación, además de estar trabajando con sus clientes para evitar cualquier daño.
Dos días después, el 7 de junio, la propia CISA publicó un informe en el que pedía a las agencias del Gobierno que tuvieran precaución y ya apuntaba a «CL0P» como culpable.
Cabe mencionar que este nuevo ataque se suma a los que han sufrido en las últimas semanas universidades, hospitales y gobiernos locales de Estados Unidos. Siendo afectado, entre otros, la Universidad Johns Hopkins, los centros de salud asociados a éste, y el sistema universitario estatal de Georgia.
