Las agencias gubernamentales de Estados Unidos se han puesto en alerta máxima esta semana tras conocerse un extenso ciberataque originado en Rusia. Este ataque, presuntamente llevado a cabo por un grupo conocido como “CL0P” o “TA505”, ya ha afectado a una serie de importantes institutos gubernamentales, universidades, hospitales e incluso gobiernos locales de todo el país.
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) anunció el jueves que CL0P había logrado infiltrarse en múltiples organismos. La directora de la CISA, Jen Easterly, señaló que el ataque no parecía formar parte de una campaña mayor, patrocinada por el Estado, como la masiva vista en 2019 por agentes rusos contra redes y empresas estadounidenses.
Más bien, se descubrió que el ataque se centró en explotar una vulnerabilidad en un software de transferencia y cifrado de datos llamado “MOVEit”, que el gobierno utiliza con frecuencia para manejar de forma segura datos confidenciales. Al parecer, los piratas informáticos han aprovechado esta vulnerabilidad para robar datos y exigir el pago de un rescate.
Entre las principales instituciones afectadas hasta ahora figuran la Universidad Johns Hopkins de Baltimore y el sistema universitario estatal estadounidense de Georgia. Los directores de estas instituciones han denunciado el robo de información personal y bancaria de varios pacientes y estudiantes. Además, los gobiernos de los estados de Illinois y Minnesota también habrían sufrido ataques.
Los ataques han causado gran preocupación. La directora de CISA, Jen Easterly, señaló que, aunque el ataque actual era “a pequeña escala”, seguía siendo importante tomar las precauciones necesarias y salvaguardar los datos privados y del gobierno estadounidense de futuros ataques similares.
Aunque por el momento no está claro si estos ciberataques están patrocinados por el Estado, la noticia de los ataques ha aumentado aún más las tensiones entre Estados Unidos y Rusia. Teniendo esto en cuenta, el gobierno estadounidense y otros sistemas oficiales deben permanecer vigilantes para garantizar la seguridad de nuestras redes.