Un ciberataque global penetró en varias agencias del gobierno federal de Estados Unidos, gracias a un software de uso popular llamado MOVEit Transfer, una aplicación utilizada para transferir archivos de una computadora a otra.

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA, por las siglas en inglés) confirmó hoy este hecho y el subdirector ejecutivo de la agencia, Eric Goldstein, declaró que está “prestando apoyo a varias agencias federales que han sufrido intrusiones”. Sin embargo, no especificó cuántas agencias federales fueron intervenidas.

De todos modos, Jen Easterly, la directora de dicha agencia, declaró que estaba “segura” de que los hackeos no lograron un “impacto significativo” en las agencias afectadas, debido a las mejores defensivas del Gobierno.

La empresa estadounidense propietaria de MOVEit Transfer, el software que presentó el fallo que vulnerabilizó la información, instó a las víctimas a actualizar sus paquetes de software y emitió consejos de seguridad.

La noticia se suma al creciente número de víctimas de una campaña de hackers que afectó a importantes universidades y gobiernos estatales en Estados Unidos en las últimas semanas. 

"La actividad que estamos viendo en estos momentos, añadiendo nombres de empresas a su sitio de filtraciones, es una táctica para asustar a las víctimas, tanto a las que cotizan en bolsa como a las que no, para que paguen", explicó Rafe Pilling, director de investigación de amenazas de Secureworks, propiedad de Dell.

Por ejemplo, la Universidad Johns Hopkins de Baltimore declaró que en un ataque cibernético lograron extraer “información personal y financiera sensible”, que incluían registros de facturación sanitaria del renombrado sistema sanitario de la universidad. La semana pasada emitió un comunicado alertando a pacientes, estudiantes y público en general.

Asimismo, el estado de Georgia también denunció un hackeo en su sistema universitario, que cuenta con 40.000 estudiantes y más décimas universidades estatales, incluída la Universidad de Georgia.

Los ataques comenzaron hace varios años y en 2021 el presidente de Estados Unidos Joe Biden advirtió a Vladimir Putin: "Estados Unidos tomará las acciones necesarias para defender a su pueblo" pero las aguas se calmaron poco después y dijo que no creía que Putin lo estuviera poniendo a prueba con ciberataques.

Otras empresas que fueron atacadas en la semana anterior fueron la BBC, British Airways, Shell y los gobiernos estatales de Minnesota e Illinois, y en éstos casos se detectó a un grupo de hackers informáticos de habla rusa conocido como CLOP.

Éste grupo se dio a relucir por primera vez en febrero del 2019, según el Centro de Coordinación de Ciberseguridad del Sector Salud del Departamento de Salud y Servicios Humanos de los Estados Unidos. Sus ataques registraron pagos de rescate de información de hasta 500 millones de dólares.

El grupo de ransomware CLOP es una de las numerosas bandas de Europa del Este y Rusia que se dedican casi exclusivamente a exprimir a sus víctimas para conseguir el máximo dinero posible.

Asimismo, el 27 de mayo del 2023 se registraron dos ataques a Zero-day durante los días de feriado del US Memorial Day. Éste les permitió descargar archivos y robar las credenciales de los contenedores de Azure Blob Storage, la solución de almacenamiento de objetos de Microsoft para la nube.

Los expertos en ciberseguridad explicaron a CNN que, si bien CLOP fue el primer grupo de piratas informáticos que utilizó el software, no descartan la posibilidad de que hayan otros hackers involucrados.

Sin embargo, el grupo de piratas informáticos recientemente declaró que fueron los autores intelectuales detrás del ataque de MOVEit. También confirmaron que la explotación habría comenzado el 27 de mayo, con el suceso de Zero-day.