Diferentes agencias federales de Estados Unidos, como el Departamento de Energía, se vieron afectadas esta semana por un poderoso hackeo.
Ciberdelincuentes aprovecharon una vulnerabilidad de un programa de transferencia de archivos muy popular entre empresas y gobiernos para atacar a la potencia y poner en alerta al Departamento de Seguridad Nacional.
Leé también: Hackeo a la CNV: los entretelones del ataque y extorsión a la Comisión Nacional de Valores
Jen Easterly, directora de la Agencia de Ciberseguridad y Seguridad de la Infraestructura, afirmó que el ataque informático fue breve, relativamente superficial y afortunadamente se descubrió rápido.
La funcionaria aclaró que el hackeo, atribuido a la organización rusa Cl0p, tuvo el carácter de oportunista. Dicho grupo de ciberdelincuentes se valió de una falla en el programa Moovit, un software de uso generalizado, perteneciente a la empresa Progress.
A pesar de haberle bajado el tono y declararlo como breve y superficial, la ciberamenaza fue más grave de lo que se lo presentó. “Actualmente en la Casa Blanca rige una alerta máxima producto de este ataque informático que afectó a hospitales, universidades, centros educativos y gobiernos municipales”, afirmó a Sergio Oroña, especialista en ciberseguridad.
Desde el gobierno de Estados Unidos afirmaron que ni el ejército ni la comunidad de inteligencia del estado se vieron afectados, pero no dieron detalles acerca de cuáles agencias sufrieron efectivamente ataques, además del Departamento de Energía.
En diálogo con TN Tecno, Oroña explicó: “Los ciberdelincuentes encontraron una vulnerabilidad en dicho sistema y realizaron una explotación de servicio. Como consecuencia del hackeo, la firma Progress, que desarrolló el Mooveit y ofrece este servicio al gobierno americano, publicó hoy en su página web el parche que soluciona el ataque recibido”.
Leé también: Un estudio muestra cuánto tarda un hacker en vulnerar una contraseña según la cantidad de caracteres
Cómo se llevan a cabo este tipo de ataques informáticos
“Estos ciberatacantes están permanentemente buscando cualquier tipo de vulnerabilidad en el software de base, intentando vulnerar los sistemas y generando una denegación de servicio”, aclaró Oroña, Managing partner de Consulting Services SRL. Y agregó: “Hoy en día, los ransomware son la variante de moda para ejecutar estos ilícitos”.
Peligro ransomware: una modalidad hacker en ascenso
El secuestro digital se ha convertido en un negocio redituable para los cibercriminales. Las curvas de crecimiento a nivel global también se registran en nuestra región. De acuerdo al Informe de amenazas ransomware de 2022 elaborado por la firma Unit 42, en países como Argentina, Brasil, México y Perú los incidentes de esa especie se han multiplicado desde 2021 a esta parte. En nuestro país, el año pasado se registraron 12 casos de relevancia.
Leé también: Hackeo medusa a la Comisión Nacional de Valores: exigían un rescate de 500.000 dólares
Según observamos en Ransomware: así funciona la forma de ciberdelito que ya es una industria rentable para los hackers, los datos que roban estas bandas suelen ser puestos a disposición para su consulta o descarga, pero eso no implica que se encuentren en un único sitio. Además, los atacantes suelen tener múltiples copias.
Según informó a TN Tecno Sergio Oroña, se estima que el 82% de los hackeos tienen una finalidad económica, mientras que el porcentaje restante pertenece al robo de datos o ataques tipo DDoS (Ataque Distribuido de Denegación de Servicio).
“Actualmente, 1 de cada 5 organizaciones ha experimentado un ataque ransomware este último año y el 48% de las víctimas portan disrupción operacional, perdida de datos e impacto reputacional”, expresó Oroña. Y lanzó un oscuro augurio: “Se estima un fuerte crecimiento de estos casos en el segundo semestre del 2023 a nivel mundial”.
