EE.UU. se acerca a la respuesta cibernética después del ataque a Microsoft Exchange
AFP, publicado el viernes 12 de marzo de 2021 a las 22:24 horas.
Un alto funcionario estadounidense dijo el viernes que el gobierno de Biden se prepararía para decidir una respuesta a los recientes ciberataques, ya que aumentan las preocupaciones sobre las consecuencias de estos últimos.
El alto funcionario, que se negó a ser identificado, dijo que la Casa Blanca está trabajando en estrecha colaboración con el sector privado para construir rápidamente mejores defensas cibernéticas después del ataque a los servidores del servicio de correo Exchange de Microsoft.
El ataque se produjo meses después del ataque al software de seguridad SolarWinds, que potencialmente comprometió miles de redes informáticas gubernamentales y del sector privado.
Los funcionarios estadounidenses ya habían sugerido que se podrían tomar medidas contra Rusia, ya que Moscú estaba vinculado al ataque a SolarWinds.
Las últimas declaraciones del alto funcionario sugieren que una respuesta es inminente.
“Se pueden esperar nuevos anuncios sobre este tema en unas pocas semanas, no en unos meses”, dijo el funcionario estadounidense en una reunión de prensa sobre los dos ciberataques.
Las agencias federales han avanzado en la reparación de sistemas en las nueve agencias afectadas por el ataque a SolarWinds, agregó.
Pero se está llevando a cabo una operación de emergencia para remediar el ataque a Microsoft Exchange, que ha abierto agujeros de seguridad, explotados activamente por ciberdelincuentes y otros.
Para buscar soluciones, “por primera vez invitamos a empresas del sector privado a participar” en grandes encuentros de seguridad nacional sobre los ataques, dijo también el alto funcionario, quien asegura que la respuesta “aún está en curso.
Según él, “realmente tenemos poco tiempo para arreglar servidores vulnerables”, “es cuestión de horas, no de días”.
– Ataques “destructivos” –
Para Microsoft, un nuevo tipo de ransomware aprovecha el agujero de seguridad resultante del ataque a los servidores Exchange del gigante informático estadounidense. Y, según los expertos en ciberseguridad, el ataque masivo puede causar daños importantes.
“Hemos detectado y estamos bloqueando una nueva familia de ransomware usado después de un ataque inicial a servidores Exchange locales no actualizados”, dijo el departamento de seguridad de Microsoft en Twitter el jueves por la noche.
Este software, denominado “DearCry”, fue detectado tras el ataque atribuido a “Hafnium”, un grupo de hackers chinos respaldados por Beijing, según expertos. Se cree que ha afectado al menos a 30.000 organizaciones, incluidas empresas, ciudades y comunidades locales de Estados Unidos.
Otros expertos, incluido el fundador de ID Ransomware, Michael Gillespie, detectaron el jueves un software que cifra los sistemas informáticos y requiere un rescate para desbloquearlos.
“Será fácil realizar actualizaciones para evitar futuras intrusiones, pero no para reparar los sistemas que fueron atacados”, dijo Brent Callow, de la compañía de seguridad informática Emsisoft.
“Es absolutamente esencial que los gobiernos desarrollen rápidamente una estrategia para ayudar a las empresas a proteger sus servidores Exchange y corregir vulnerabilidades antes de que la situación ya de por sí grave empeore”, agregó.
Esta semana, el FBI y el Departamento de Seguridad Nacional (DHS) habían advertido previamente sobre la vulnerabilidad de Exchange. Podría explotarse para “comprometer redes, robar información, cifrar datos para exigir un rescate o incluso llevar a cabo ataques destructivos”, según un comunicado conjunto.
El departamento de ciberseguridad del DHS pidió la creación de un parche único para el gobierno y el sector privado, ya que los expertos quieren medidas fuertes del gobierno de Biden, como “hack back”, una respuesta cibernética que consiste en piratear a cambio.
“Escritora típica. Practicante de comida malvada. Genio zombi. Introvertido. Lector. Erudito de Internet. Entusiasta del café incondicional”.