Redacción BLes– Los servicios de inteligencia de Estados Unidos indican que el gran hackeo descubierto el 13 de diciembre tendría su origen en Rusia, si bien aún continúan con la investigación. 

Un comunicado emitido conjuntamente por cuatro agencias de seguridad, el 5 de enero, informó sobre los resultados obtenidos, en los que calculan que al menos 18.000 entidades resultaron engañadas al actualizar sus sistemas informáticos. 

El informe señala que “un actor de la Amenaza Persistente Avanzada (APT), probablemente de origen ruso, es responsable de la mayor parte o de todos los delitos cibernéticos recientemente descubiertos, tanto de redes gubernamentales como no gubernamentales”. 

Las cuatro agencias que integran el Grupo de Coordinación Unificada Cibernética (UCG) son el FBI, la Agencia de Seguridad Cibernética y de Infraestructura (CISA), la Oficina del Director de Inteligencia Nacional (ODNI) y la Agencia de Seguridad Nacional (NSA)

El Consejo de Seguridad Nacional de la Casa Blanca creó el UCG para investigar y hacer frente a las consecuencias del ataque a SolarWinds.

El ataque se realizó a la cadena de suministro de SolarWinds Orion agregando un código maligno (llamado Sunburst/Solorigate) a los paquetes de actualización.

Aunque unos 18.000 clientes de Orion fueron afectados solo en menos de diez de ellos se instaló una segunda etapa de códigos malignos, llamada Teardrop.

Luego de que muchos investigadores independientes observaran vínculos de SolarWinds que consideraron sospechosos, se señalaron posibles manipulaciones de las máquinas de votación de Dominion Voting System acusadas de fraude electoral masivo en EE. UU.

Aún estas inseguras ‘probabilidades’ preliminares emitidas por las agencias de seguridad generan recelo, dado que el presidente estadounidense, Donald Trump, mencionó la posible vinculación del Partido Comunista de China (PCCh) en el hackeo.

“El hackeo es mucho mayor en los medios de comunicación falsos que en la realidad. He sido completamente informado y todo está bien bajo control. Rusia, Rusia, Rusia es el canto prioritario cuando algo sucede porque Lamestream está, por razones mayormente financieras (…)”, escribió el 19 de diciembre.

Y agregó: “…discutiendo la posibilidad de que pueda ser China (¡puede!). También podría haber habido un golpe en nuestras ridículas máquinas de votación durante la elección, lo que es ahora obvio que gané a lo grande, haciendo que sea una vergüenza aún más corrupta para los EE.UU”.

Al parecer los hackers también habrían robado datos de la Administración Nacional de Telecomunicaciones e Información del Departamento de Comercio (NTIA, por  la sigla en inglés), durante meses, hackeando el proceso de autenticación de Microsoft Office 365, informó Forbes.

“El compromiso de los productos de gestión de redes Orion de SolarWinds plantea riesgos inaceptables para la seguridad de las redes federales”, dijo el director en funciones de CISA, Brandon Wales.

SolarWinds se aplica en los sistemas de 300.000 organizaciones mundiales y muchas agencias federales de EE. UU., incluyendo el ejército, el Pentágono, el Departamento de Estado, la NASA, la Agencia de Seguridad Nacional, el Departamento de Justicia y la Casa Blanca.

Por su parte el FBI, los U.S. Marshals y los Texas Rangers allanaron la central de SolarWinds en Austin, Texas, el 14 de diciembre, señalada por negligencia al menos, también utilizada por Dominion Voting Systems.

Dominion Voting Systems, que provee máquinas de votación en 28 estados, utiliza el software de SolarWinds, según la página web de Dominion.

Un invitado en el show de Hannity de Fox News se refirió a SolarWinds el 14 de diciembre, según The Gateway Pundit.

“Es la agencia que se supone que debe supervisar este tipo de intrusión, este tipo de virus troyano Malware que afecta a la nación o incluso al mundo en este caso y encontrarlos. Bueno, no lo detectó. La agencia estaba dormida. No lo descubrieron, estaba perdida en el bosque desde marzo”, le dijo el invitado a Sean Hannity.

Por otro lado, SolarWinds fue conectada con Barack Obama, los Clinton, y el PCCh.

De acuerdo con las demandas de los abogados de la campaña Trump, sobre fraude electoral, las máquinas de contar votos de la empresa Dominion estarían siendo utilizadas por el PCCh, Rusia e Irán, para interferir el proceso electoral estadounidense.

José Hermosa-BLes.com