Enlaces accesibilidad

Un grupo de 'hackers' rusos se infiltra en varias agencias del Gobierno de Estados Unidos

  • Detrás del ciberataque se encuentra el grupo 'CL0P', también conocido como 'TA505' ​
  • No hay pruebas que indiquen que hayan actuado en coordinación con el Gobierno de Rusia

Por
Un grupo de 'hackers' rusos se infiltra en varias agencias del Gobierno de Estados Unidos
Imagen de un ordenador con datos

Un grupo de 'hackers' ruso ha conseguido infiltrarse en varias agencias del Gobierno de Estados Unidos, según ha informado la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés).

Detrás del ciberataque se encuentra el grupo 'CL0P', también conocido como 'TA505' y que tiene su base de operaciones en Rusia, según ha dicho en declaraciones a la prensa un alto cargo del Gobierno estadounidense.

Por ahora, han explicado las autoridades, no han encontrado pruebas que indiquen que los 'hackers' hayan actuado en coordinación con el Gobierno ruso.

Este nuevo ataque se suma a los que han sufrido en las últimas semanas universidades, hospitales y gobiernos locales de Estados Unidos.

"No tendrá un impacto significativo"

La directora de la CISA, Jen Easterly, ha asegurado que el ataque "no tendrá un impacto significativo" en las actividades del Gobierno estadounidense y ha especificado que se trata de una campaña de ciberataques de poca envergadura.

Lo sucedido, ha dicho, no tiene nada que ver con el masivo ciberataque que perpetraron en 2019 agentes rusos contra unas 18.000 agencias del Gobierno estadounidense y grandes compañías del país, aprovechando problemas en la plataforma SolarWinds.

Los atacantes han utilizado esta vez una vulnerabilidad en un software llamado 'MOVEit', que se usa con frecuencia en el Gobierno federal para encriptar archivos y transferir datos. Según la información divulgada el jueves, los piratas informáticos la usaron para infectar con programas malignos los ordenadores, robar datos y, luego, pedir una recompensa a las víctimas.

La empresa que desarrolló el software 'MOVEit' abrió una investigación y dio detalles sobre esa incidencia el 5 de junio y, dos días después, el 7 de junio, la propia CISA publicó un informe en el que pedía a las agencias del Gobierno que tuvieran precaución y ya apuntaba a "CL0P" como culpable.