Hackers rusos accedieron a 632 mil correos de los departamentos de Justicia y Defensa de Estados Unidos

Las direcciones de correo electrónico de aproximadamente 632.000 empleados de los departamentos de Justicia y Defensa de Estados Unidos fueron comprometidas en un ciberataque a principios de este año.

Bloomberg informó el lunes que este ataque ha agravado aún más la ola continua de brechas de datos que afectan a diversas organizaciones, incluyendo aerolíneas, universidades y varias agencias de Estados Unidos. Estos incidentes se han atribuido en su mayoría a un grupo de criminales de habla rusa.

La brecha salió a la luz a través de un informe de funcionarios estadounidenses, quienes la clasificaron como un “incidente importante”. El hackeo tuvo lugar el 28 y 29 de mayo. Si bien se describió como un “incidente importante”, los datos comprometidos se consideraron “en general de baja sensibilidad” y no contenían información clasificada.

Los datos comprometidos incluyeron direcciones de correo electrónico, enlaces a encuestas de empleados del gobierno administradas por la agencia y códigos de seguimiento internos de la agencia, según un informe de la Oficina de Administración de Personal (OPM, por sus siglas en inglés) obtenido por Bloomberg.

Los hackers obtuvieron acceso a través de un programa de transferencia de archivos llamado MOVEit, utilizado para administrar encuestas de empleados.

Los empleados afectados en el Departamento de Defensa incluyeron a funcionarios de la Fuerza Aérea, el Ejército, el Cuerpo de Ingenieros del Ejército, la Oficina del Secretario de Defensa y el Estado Mayor Conjunto.

El <i>ransomware</i>, otra problemática generada por los hackers

Por otra parte, La Casa Blanca está trabajando para finalizar el martes una nueva política que describa cómo los gobiernos deben responder a los ataques de ransomware, incluido compartir información sobre los atacantes y las cuentas que utilizan para cobrar rescates, dijo un alto funcionario de la administración con conocimiento del asunto dijo.

El ransomware es un tipo de ataque cibernético en el que los piratas informáticos bloquean los sistemas de una organización víctima y exigen un rescate a cambio de desbloquearlos. Cada año afecta a una variedad de industrias, desde escuelas y hospitales hasta departamentos de infraestructura crítica y el gobierno. Los analistas dicen que los atacantes de ransomware también roban cada vez más datos confidenciales para extorsionar a las víctimas.

La Casa Blanca lleva mucho tiempo desaconsejando el pago de rescates y ha estado presionando a otros países para que asuman el mismo compromiso.

Calcular la magnitud de los ataques de ransomware puede resultar complicado porque muchas empresas no los denuncian. Según la plataforma de datos Statista, a nivel mundial las organizaciones detectaron 493 millones de intentos de ataques de ransomware el año pasado.

Los delincuentes detrás de estos ataques a menudo utilizaron datos de víctimas en un país para atacar organizaciones en otro país, lo que hace que la alianza entre países sea esencial para combatirlos, dijo el funcionario.

Una alianza liderada por Estados Unidos destinada a hacer frente a estas amenazas incluye ahora a 50 países, desde Nigeria y Costa Rice hasta Singapur y Corea del Sur, dijo el funcionario, añadiendo que la Interpol y la Unión Europea también forman parte de ella.

Ese aliento geográfico refleja la creencia del gobierno estadounidense de que “tenemos que trabajar para garantizar que toda la conectividad digital de la que dependemos para nuestros ciudadanos sea segura”, dijo el funcionario.

(Con información de Reuters)