De momento no está clara la magnitud del daño. Pero la posible amenaza fue lo suficientemente significativa para que la unidad de ciberseguridad del Departamento de Seguridad Nacional instruyera a todas las agencias federales a eliminar el software de gestión de redes que fue comprometido y se tenía previsto que miles de compañías hicieran lo mismo.
Lo que llamó la atención de la operación fue su potencial alcance, así como la forma en la que los perpetradores lograron perforar las defensas cibernéticas y acceder al correo electrónico y archivos internos de l Departamento del Tesoro y del de Comercio y posiblemente de otros sitios.
La intrusión fue una prueba fehaciente de la vulnerabilidad de las redes del gobierno que se supone son seguras, incluso después de hackeos anteriores.
“Es un recordatorio de que la ofensiva es más fácil que la defensa y de que aún tenemos mucho trabajo por hacer”, dijo Suzanne Spaulding, exfuncionaria federal de ciberseguridad que actualmente es la principal asesora en el Centro de Estudios Estratégicos e Internacionales.
LEA: Trump anuncia la salida del gobierno de EEUU del fiscal general Bill Barr
La identidad del perpetrador no se ha dado a conocer. Un funcionario del gobierno estadounidense, que habló bajo condición de anonimato debido a una investigación en curso, comentó a The Associated Press el lunes que se sospecha de hackers rusos.
El periódico The Washington Post, citando fuentes no identificadas, dijo que el ataque fue llevado a cabo por hackers del gobierno ruso que utilizan los apodos APT29 o Cozy Bear y que forman parte del servicio de inteligencia exterior de esa nación.
La intrusión se dio a conocer luego de que una importante empresa de ciberseguridad, FireEye, supo que habían irrumpido en su sistema y alertó que gobiernos extranjeros y empresas grandes también habían resultado comprometidas. La compañía no señaló un posible sospechoso, aunque muchos expertos creen que Rusia era el responsable dado el nivel de las capacidades que estuvieron involucradas.
Las autoridades estadounidenses reconocieron que agencias federales se vieron afectadas por el hackeo el domingo, proporcionando pocos detalles. La Agencia de Seguridad Cibernética y de Infraestructura (CISA por sus siglas en inglés) dijo en una inusual directiva que la red ampliamente utilizada del software SolarWinds se había visto comprometida y que debería de ser eliminada de cualquier sistema que la utilice.
Las agencias nacionales de ciberseguridad de Gran Bretaña e Irlanda emitieron alertas similares.