Varias agencias del gobierno de Estados Unidos sufrieron un importante hackeo por ciberdelincuentes

Debido a un ataque de ransomware, distintas agencias federales de los Estados Unidos fueron afectadas durante la semana por un hackeo que interfirió en su normal desempeño.

Hackeo a la CNV: cómo funcionan los grupos de cibercrimen que encriptan datos y piden sumas millonarias por el rescate

El Departamento de Seguridad Nacional norteamericano debió estar en alerta. Hospitales, universidades, el Departamento de Energía, centros educativos, entre otros, también sufrieron por el ataque.

Los hackers pudieron realizar sus tareas a partir de una vulnerabilidad de un programa de transferencia de archivos, Moovit, el cual es muy usado entre las empresas y los gobiernos.

Sin embargo, la directora de la Agencia de Ciberseguridad y Seguridad de la Infraestructura, Jen Easterly, confirmó que el ataque fue breve, y que pudo ser descubierto rápidamente.

Al mismo tiempo, la funcionaria aclaró que el ciberataque fue atribuido a la organización rusa Cl0p.

El especialista en ciberseguridad, Sergio Oroña, comentó: “En la Casa Blanca rige una alerta máxima producto de este ataque informático que afectó a hospitales, universidades, centros educativos y gobiernos municipales”.

Aunque desde el propio gobierno de los Estados Unidos aclararon que ni el ejército, ni la inteligencia del Estado se vieron afectados.

Oroña, al dialogar con TN, explicó: “Los ciberdelincuentes encontraron una vulnerabilidad en dicho sistema y realizaron una explotación de servicio. Como consecuencia del hackeo, la firma Progress, que desarrolló el Mooveit y ofrece este servicio al gobierno americano, publicó hoy (por este viernes) en su página web el parche que soluciona el ataque recibido”.

Y luego completó: “Estos ciberatacantes están permanentemente buscando cualquier tipo de vulnerabilidad en el software de base, intentando vulnerar los sistemas y generando una denegación de servicio”.

“Hoy en día, los ransomware son la variante de moda para ejecutar estos ilícitos. (...) Actualmente, 1 de cada 5 organizaciones ha experimentado un ataque ransomware este último año y el 48% de las víctimas portan disrupción operacional, perdida de datos e impacto reputacional”, cerró el especialista.