Saltar al contenido

Un ciberataque afecta a millones de funcionarios de Estados Unidos

Un-ciberataque-afecta-a-millones-de-funcionarios-de-Estados-Unidos-001

Un ciberataque afecta a millones de funcionarios de Estados Unidos
La información de cuatro millones de personas puede ser desvelada por un ataque chino

La Administración Obama ha denunciado este jueves un ataque de piratas informáticos contra la agencia gubernamental que recopila la información personal de los trabajadores federales (OPM). El ataque ha podido dejar al descubierto los datos de cuatro millones de empleados, exempleados y contratistas, según la Administración. Las autoridades sospechan que el ataque cibernético procede de China.

La incursión de los hackers o piratas informáticos se produjo en diciembre, aunque no se conoció hasta abril. En mayo se determinó que afectaba a millones de datos personales.

No están claros los motivos del ataque ni parece que haya amenazado la seguridad nacional. Tampoco qué han robado los hackers exactamente. Las autoridades estadounidenses desconocen si los hackers trabajaban por libre o para el Gobierno chino.

La seguridad en Internet ha marcado la relación entre EE UU y China en los últimos años. La ciberguerra no es sólo por espionaje o por asuntos de seguridad nacional, sino también por espionaje industrial.

La denuncia del Gobierno de EE UU coincide con el debate sobre la NSA, la Agencia de Seguridad Nacional estadounidenses. Los enormes poderes de la NSA en Internet la convierten en un pilar de la cibeguerra. El Cibermando, que dirige la guerra en Internet, se ubica en Fort Meade (Maryland), como la NSA. La NSA y el Cibermando comparten jefe, el almirante Michael Rogers.
Esta es la tercera intrusión extranjera a gran escala en un sistema informático federal en el último año. El número de personas afectadas tiene pocos precedentes en el Gobierno federal pero no el sector privado. Un ataque al banco JP Morgan, en 2014, comprometió las cuentas de 76 millones de clientes privados y de siete millones de pequeñas empresas. El mismo año, un ataque a la cadena de comercios Home Depot afectó a 56 millones de tarjetas.

“La OPM es un objetivo de alto valor”, dijo a The Washington Post Donna Seymour, jefe de información de la OPM. “Tenemos gran cantidad de información sobre funcionarios y eso es algo que nuestros adversarios quieren”.

La OPM, una especie de agencia de recursos humanos del Gobierno federal, avisará a los empleados cuyos datos pudieran estar en riesgo. Entre las tareas de la OPM figura verificar los antecedentes de los funcionarios antes de contratarlos, el pago de las pensiones y la formación continua de los empleados.

Entre los datos robados podría encontrarse información personal y los números del Social Security o seguridad social, que identifican a millones de estadounidenses y sirven para realizar todo tipo de gestiones en la vida cotidiana. El robo del número de seguridad social facilita la suplantación de identidad o los fraudes. La OPM ha aconsejado a los posibles afectados que revisen sus cuentas bancarias.

———————————————————————–

Estados Unidos analiza qué buscaba el último ciberataque chino
La agresión no afecta a la seguridad nacional ni a secretos industriales.
El ciberataque a la agencia de recursos humanos de la Administración federal de Estados Unidos es impactante por el número de afectados: unos cuatro millones de funcionarios, exfuncionarios y contratistas. Pero por ahora no hay indicios de que el robo, procedente de China según filtraciones anónimas de las autoridades estadounidenses, amenace la seguridad nacional. Tampoco parece un caso de espionaje industrial.

Los investigadores del FBI buscan el motivo de un asalto informático sin razón aparente. El ataque ocurrió a finales de 2014. El Departamento de Seguridad Interior lo detectó en abril gracias a una herramienta llamada Einstein. El jueves, la Administración Obama lo hizo público. El objetivo eran los datos de la Oficina de Gestión de Personal (OPM). Entre las tareas de la OPM figura verificar los antecedentes de los funcionarios, el pago de las pensiones y la formación de los empleados.

Datos de funcionarios
Los hackers o piratas informáticas comprometieron información sobre las tareas asignadas a los funcionarios y sobre la evaluación de su trabajo. Buscaban, según las filtraciones, datos sobre los números de la Seguridad Social. En EE UU, un país sin DNI, estos números son un identificador personal necesario para gestiones de la vida cotidiana.

El motivo de la ruptura de los sistemas de seguridad del Gobierno de EE UU no está claro y las informaciones verificadas son escasas. Entre los datos expuestos a los hackers no aparece información secreta ni que ponga en peligro los intereses de la política exterior, la defensa o el espionaje de la primera potencia mundial. Tampoco parece entrar en juego la rivalidad comercial entre EE UU y China. Según The New York Times, no existen pruebas de que los datos robados hayan servido para suplementar identidades o cometer fraudes con las tarjetas de crédito de los funcionarios.

¿Para qué entonces, el ciberataque? El Times lo atribuye a los mismos responsables que anteriores ataques a empresas aseguradoras. Y habla de “una nueva era en el ciberespionaje”, en la que los piratas roban “enormes cantidades de datos sin un motivo claro”. Almacenar por almacenar. ¿Un crimen absurdo? La información es dinero y poder: el big data como arma de la ciberguerra.

Con los datos disponibles ahora, el ciberataque —uno de los mayores que jamás haya sufrido el Gobierno de EE UU— es, a efectos prácticos, un engorro burocrático para los afectados. Poco más. Pero es mucho más. Primero, porque demuestra que las defensas de EE UU son vulnerables en un terreno en el que se dirimirán parte de los conflictos futuros. Y segundo, porque la supuesta responsabilidad china añade otro problema a una relación bilateral marcada en años recientes por la pugna por la influencia en Asia y por las acusaciones de Washington a Pekín de ciberespionaje.

En Washington nadie ha acusado abiertamente al Gobierno de Pekín. El portavoz del presidente Barack Obama se resistió ayer, en la rueda de prensa diaria, a señalar a ningún país. Fuentes anónimas de la Administración sí apuntan a China, pero sin concretar si se trata de hackers vinculados al Gobierno o criminales que actúen por libre. “Es irresponsable y poco científico lanzar acusaciones conjeturales y falseadas sin una investigación profunda”, replicó en Pekín el portavoz del Ministerio de Exteriores. China, dijo, “también es objeto de ciberataques”.

———————————————————-

Los peores ataques cibernéticos en EE UU
La fórmula más común para infiltrarse en la privacidad es usar documentos que se hacen pasar por PDF o archivos de Office
El Pentágono acaba de abrir oficina en Silicon Valley, no es una medida de maquillaje, sino una forma de evidenciar la importancia que se le da a la ciberseguridad. La pesadilla vivida con el ataque a Sony a finales de 2014 puso de relieve la necesidad de crear una estrategia para evitar fugas y sonrojos de ese calado.

En febrero de 2005, un ataque a Bank of America que afectó a 1,2 millones de cuentas dio comienzo a la escalada. Desde entonces, bancos, tiendas, universidades, aseguradoras y centros sanitarios se han convertido en el blanco favorito de los atacantes. En junio Citigroup veía cómo accedían a los datos de 3,9 millones de ficheros.

El año 2009 fue especialmente duro para la Administración, el Departamento de Vehículos a Motor de Oklahoma —equivalente a la DGT— se quedó varios días fuera de juego tras una incursión. En octubre, el organismo encargado de gestionar a los veteranos de guerra de Estados Unidos no pudo impedir que 79 millones de archivos dejasen de ser confidenciales.

Sony es uno de los objetivos preferidos. En abril de 2011 su plataforma de juego online quedó inutilizada durante varias semanas. En 2013 se dio el mayor ataque hasta entonces contra los supermercados Target. Se desvelaron datos sensibles de sus clientes como tarjetas de crédito, correos, direcciones físicas y contraseñas. En 2014, además de los estudios de Sony, JP Morgan y Home Depot han visto cómo sus datos dejaban de ser secretos. En 2015, la empresa especializada en seguros de salud Blue Cross ostentaba el dudoso honor de contar con el ataque más notable hasta el momento: 11 millones de archivos, muchos relacionados con sus pacientes, quedaron al descubierto.

Jaime Blasco, director de los laboratorios de la empresa de seguridad AlienVault, cree probable que detrás del ataque conocido este miércoles contra la oficina gubernamental de EE UU que recopila datos de los trabajadores públicos (OPM) esté algún gobierno. No se atreve a concretar una técnica, aunque tiene una clara sospecha: “La mayoría de incidentes de este tipo usan como vector de ataque una técnica denominada spear phishing, que consiste en enviar correos electrónicos a empleados ya sea adjuntando un fichero o un link a un sitio malicioso que explota una vulnerabilidad. Una vez que se adentran en el equipo del empleado se mueven por la red interna y escalan privilegios hasta coseguir la información que estan buscando”.

——————————————————

El ataque informático a EE UU afectó a la defensa
Las autoridades tratan de verificar cuántas personas se han visto afectadas

El ciberataque a Estados Unidos revelado la semana pasada y que fuentes oficiales vinculan con piratas informáticos chinos fue mayor de lo que parecía inicialmente y afectó a información considerada confidencial de millones de empleados de la seguridad y la defensa del país.

Según fuentes oficiales anónimas, citadas por la agencia Associated Press, este ataque podía haber afectado a una base de datos con información confidencial sobre controles de seguridad del personal militar y de defensa, así como de contratistas gubernamentales.
Estados Unidos analiza qué buscaba el último ciberataque chino
Samuel Schumach, portavoz de la Oficina de Gestión de Personal del Gobierno (OPM), que fue víctima del ataque, admitió este sábado que “podemos decir con muchas garantías que los sistemas de la agencia que contienen información sobre los controles de seguridad realizados a empleados pasados, presentes y futuros fueron hackeados”.

Schumack explicó que la Oficina está tratando de determinar cuánta gente se vio afectada y aseguró que una vez que se conozcan todas las víctimas, éstas serán informadas. Medios estadounidenses han identificado a agentes del FBI y a proveedores de Defensa como las víctimas potenciales del ataque.

El ataque contra el sistema informático de la Oficina de Gestión de Personal del Gobierno de EE UU ocurrió en diciembre pasado pero no fue detectado hasta el mes de mayo y podría haber sido el mayor robo de información estatal jamás intentado contra el país.

Según The Washington Post, China está construyendo “bases de datos masivas con la información personal de estadounidenses” para reclutar espías.

Fuente: El País

image_pdfimage_print
Scroll Up