Redacción BLesEl FBI descubrió recientemente que el Centro Nacional de Finanzas de EE. UU. (NFC, por la sigla en inglés) fue objeto de hackers, posiblemente del Partido Comunista de China (PCCh) quienes habrían espiado los datos de cientos de miles de empleados federales.

En este ataque los intrusos utilizaron técnicas diferentes a las denunciadas el mes pasado, y atribuidas a supuestos hackers rusos, informó la agencia Reuters el 2 de febrero. 

Lo que tienen en común los dos grupos de atacantes cibernéticos es la utilización de las fallas del software fabricado por la empresa SolarWinds Corp, para entrar a los sistemas informáticos del gobierno de Estados Unidos.

La extensión del ataque anterior fue enorme, al grado de que los legisladores estadounidenses lo etiquetaron como una emergencia de seguridad nacional, porque afectó a unas 18.000 agencias.

Esta vez el Departamento de Agricultura de los Estados Unidos (USDA, por la sigla en inglés), del que depende el NFC, informó que había: “notificado a todos los clientes (incluyendo individuos y organizaciones) cuyos datos se han visto afectados por el compromiso del código de SolarWinds Orion”.

El reporte de SolarWinds solo menciona a un cliente hackeado y no fue concluyente al señalar el origen de los delincuentes. 

Le recomendamos:

La subdirectora de inteligencia de amenazas en Unit42 de Palo Alto Networks, Jen Miller-Osborn, consideró que: “Al parecer, SolarWinds era un objetivo de gran valor para más de un grupo”.

Aunque el FBI no reportó cuáles datos ni en qué cantidad habrían sido tomados, las dimensiones del NFC se podrían tomar como referencia. 

Según su página web: “presta servicios a más de 160 agencias diversas” relacionados con las nóminas de más de 600.000 empleados federales.

Entre los datos que maneja se incluyen los números de la seguridad social y de los teléfonos, además de las direcciones de correo electrónico y la información bancaria de los usuarios. Entre ellos los agentes del FBI, del Departamento de Estado, del Departamento de Seguridad Nacional y del Departamento del Tesoro.

Por otro lado, es de tener en cuenta que  SolarWinds se aplica en los sistemas de alrededor de 300.000 organizaciones mundiales y muchas agencias federales de EE. UU., incluyendo el ejército, el Pentágono, el Departamento de Estado, la NASA, la Agencia de Seguridad Nacional, el Departamento de Justicia y la Casa Blanca.

Por su parte el FBI, los U.S. Marshals y los Texas Rangers allanaron la central de SolarWinds en Austin, Texas, el 14 de diciembre, señalada por negligencia.

José Hermosa – BLes.com