Así advirtió el jueves la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) a través de un comunicado, en el que “determinó que esta amenaza representaba un grave riesgo para el gobierno federal y las administraciones locales (...) así como para la infraestructura esencial y el sector privado”.
Según un informe publicado el pasado sábado por la agencia de noticias Reuters, un grupo de piratas informáticos robó información del Departamento del Tesoro de EE.UU., y de la Administración Nacional de Telecomunicaciones e Información (NTIA, por sus siglas en inglés) del Departamento de Comercio del país norteamericano, así como de otras entidades gubernamentales estadounidenses.
Sin identificar a los autores del ataque, la nota de la CISA reza que se trata de un adversario que cuenta con importantes recursos económicos y que además “realizó actividades durante un largo período en las redes de las víctimas”.
La Agencia también cita a sus expertos, según los cuales resolver el tema es una cuestión bastante difícil y compleja. También señala que la plataforma “SolarWinds no es el único vector” utilizado por los autores de este incidente. Hasta el momento, la CISA ha ordenado a las agencias federales que se desconectaran inmediatamente de SolarWinds.
El incidente se produjo después de que el presidente saliente de EE.UU., Donald Trump, anunciara el despido de Chris Krebs, director de la Agencia de Seguridad de Infraestructura y Ciberseguridad, por su informe presentado cinco días antes en el que rechazaba cualquier tipo de fraude, pérdida o cambio de votos durante las elecciones presidenciales del pasado 3 de noviembre.
Reuters precisa que la comunidad de inteligencia estadounidense está preocupada ante la posibilidad de que esos hackers hayan usado herramientas similares para acceder a otras agencias gubernamentales del país.
ftn/ktg/ftm/mjs
