En un despliegue de audacia digital, hackers rusos han orquestado uno de los asaltos cibernéticos más devastadores contra la infraestructura de los Estados Unidos, obteniendo acceso a una cantidad alarmante de 632,000 correos electrónicos pertenecientes a los Departamentos de Justicia y Defensa. Este incidente no es solo una transgresión a la privacidad; es un campanazo de alerta sobre la fragilidad de la seguridad cibernética en las más altas esferas del poder estadounidense.
Aproximadamente 632,000 direcciones de correo electrónico de personal de los departamentos de Justicia y Defensa de Estados Unidos fueron vulneradas en un ciberataque a inicios de este año. Este incidente ha intensificado la serie de infracciones de seguridad que han perjudicado a varias entidades, entre ellas aerolíneas, instituciones educativas y otras agencias gubernamentales. La mayoría de estos ataques se han vinculado a un colectivo criminal de origen ruso.
La exposición de esta información se reveló en un informe de autoridades de EE.UU., quienes lo catalogaron como un “incidente significativo”. El hackeo ocurrió entre el 28 y el 29 de mayo. A pesar de ser considerado un evento grave, se indicó que los datos expuestos eran “de baja sensibilidad” y no contenían material clasificado.
La información comprometida consistía en direcciones de correo electrónico, enlaces a encuestas de satisfacción laboral gubernamentales y códigos de seguimiento de uso interno, de acuerdo con un documento de la Oficina de Administración de Personal (OPM) que se dio a conocer. El punto de entrada de los hackers fue un software de transferencia de archivos conocido como MOVEit, que se utiliza para gestionar cuestionarios dirigidos a empleados.
Entre los afectados en el Departamento de Defensa se encuentran miembros de la Fuerza Aérea, el Ejército, el Cuerpo de Ingenieros del Ejército, la Oficina del Secretario de Defensa y el Estado Mayor Conjunto.
Te podría interesar leer: El Gran Ciberataque de 2023: 62 Millones de Afectados
En el frente de la seguridad cibernética, un funcionario de alto rango reveló que La Casa Blanca está finalizando una estrategia de respuesta a los ataques de ransomware. Esta política establecerá cómo los gobiernos deben manejar los ataques de ransomware y promoverá el intercambio de información sobre los perpetradores y las cuentas utilizadas para solicitar pagos de rescate.
Los ataques de ransomware, que inmovilizan los sistemas de las entidades afectadas y exigen un pago para liberarlos, son un problema creciente que impacta a diversas industrias anualmente. Las escuelas, hospitales, sectores de infraestructura crítica y el gobierno están entre los más afectados. Además, se ha observado una tendencia creciente entre los atacantes de robar datos sensibles para incrementar la presión sobre sus víctimas y asegurar el pago del rescate.
Durante mucho tiempo, La Casa Blanca ha desaconsejado el pago de rescates en tales incidentes y ha instado a otros países a comprometerse con esta política. La detección de la prevalencia de los ataques de ransomware es desafiante, ya que muchas víctimas optan por no reportarlos. Según información de la plataforma Statista, se registraron 493 millones de intentos de ataques de ransomware a nivel mundial en el último año.
Los responsables de estos ataques suelen explotar información obtenida de una víctima en un país para lanzar asaltos en otro, lo que resalta la importancia de una cooperación transfronteriza. La alianza internacional para combatir el ransomware, liderada por EE.UU., ha crecido para incluir a 50 países, abarcando desde Nigeria y Costa Rica hasta Singapur y Corea del Sur. Organizaciones como la Interpol y la Unión Europea también forman parte de esta coalición.
El funcionario enfatizó que esta diversidad geográfica es un reflejo de la determinación de Estados Unidos de asegurar la conectividad digital global que sostiene la vida de sus ciudadanos.
Te podría interesar leer: Ataque de Ransomware con Doble Extorsión
El reciente ataque cibernético a los Departamentos de Justicia y Defensa de EE.UU. es un recordatorio impactante de la vulnerabilidad en la era digital. La infiltración realizada por hackers rusos es un llamado a la acción para reforzar las defensas y fortalecer las alianzas internacionales en la lucha contra el cibercrimen. A medida que Estados Unidos busca reponerse y protegerse contra futuras incursiones, el mundo observa y aprende de este incidente crítico.