Información de contrainteligencia y Covid-19 se extrajo en el hackeo a SolarWind

Según expertos, las cuentas atacadas dan idea muy clara de cuál fue el objetivo final de los responsables

Eduardo Rivas

De acuerdo a información de Reuters, los cibercriminales presuntamente rusos que penetraron agencias de seguridad estadounidenses a finales de 2020 lograron obtener información acerca de operaciones de contrainteligencia en el país además de sanciones impuestas a particulares rusos y el manejo de la pandemia de Covid-19 por parte del gobierno.

El hackeo en cuestión se refiere a una serie de ataques ocurridos en ocho meses a diferentes ramas del gobierno estadounidense pero que también afectó al gobierno del Reino Unido, el Parlamento Europeo y hasta la Organización del Tratado del Atlántico del Norte (OTAN) así como diferentes organizaciones y empresas, todo esto al vulnerar la seguridad de la empresa de ciberseguridad SolarWind, pero también las de VMware y Microsoft.

Las autoridades estadounidenses han responsabilizado al Servicio de Inteligencia Exterior ruso (SVR por su sigla en inglés) a pesar de que han negado ser responsables del ataque y fue reportado que nueve agencias federales fueron vulneradas, entre ellas los departamentos de Comercio, Seguridad Nacional, Tesorería y Redes no Clasificadas del Departamento de Justicia.

También te puede interesar: Snowden: “A pesar de las medidas restrictivas, Bitcoin se fortaleció”

¿Cuál era el objetivo de los hackers rusos?

De acuerdo a una de las fuentes de Reuters, cuya identidad no fue revelada, la peor de las filtraciones fueron detalles de operaciones de contrainteligencia contra Rusia; según Microsoft los intrusos buscaban información de las sanciones planeadas para políticas hechas por el gobierno ruso así como las maneras en las que las agencias de inteligencia estadounidenses detectan las intrusiones de los hackers rusos.

La gerente general de la Unidad de Seguridad Digital de Microsoft, Cristin Goodwin, explicó a la agencia de noticias que dedujeron los objetivos de acuerdo al tipo de cuentas y clientes blanco de los ataques y declaró: “Se pueden inferir los objetivos operativos de eso”. 

También te puede interesar: Empresario ruso, detenido por colaborar con gobiernos extranjeros

Al respecto de las compañías privadas que fueron blanco de los ataques, la Comisión de Bolsa y Valores de Estados Unidos (SEC por su sigla en inglés) ha solicitado que entreguen información acerca de cuál fue su nivel de exposición a los ataques, esto debido a que el regulador teme que la información que quede en la opacidad pueda afectar los mercados.