Mundo

Hackeo masivo impacta a agencias federales de EU; China estaría detrás

La Oficina de Administración de Personal y el Departamento del Interior de Estados Unidos fueron blanco de un ataque cibernético masivo, presuntamente desde China, por el cual fue robada información de al menos cuatro millones de empleados federales; otras agencias podrían verse afectadas.
AP
04 junio 2015 16:54 Última actualización 04 junio 2015 20:20
Hacker. (Bloomberg)

La Casa Blanca estaba considerando realizar un anuncio público sobre la intrusión ilegal. (Bloomberg)

WASHINGTON.- Piratas cibernéticos ingresaron presumiblemente desde China en los sistemas de la oficina de personal del gobierno de Estados Unidos y robaron información de identidad de al menos cuatro millones de empleados federales, dijeron funcionarios.

A principios de mayo, ciertos datos de la Oficina de Administración de Personal (OPM, por sus iniciales en inglés) y del Departamento del Interior estuvieron en riesgo, informó el jueves el Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) en un comunicado.

"El FBI realiza una investigación para identificar cómo y por qué ocurrió esto", se afirma en el texto.

Se presume que los hackers estaban en China, dijo la senadora republicana Susan Collins.

La legisladora, integrante de la Comisión de Inteligencia del Senado, declaró que la intrusión es "otro indicio de una potencia extranjera que hace sondeos exitosos y se enfoca en lo que al parecer son datos que identificarían a personas con pases de seguridad".

Un funcionario federal, el cual se negó a ser identificado por su nombre debido a que no estaba autorizado para hablar sobre el asunto, dijo que el robo de información podría afectar a todas las agencias federales. Una interrogante crucial es si se puso en riesgo información de empleados de la agencia de inteligencia.

La intrusión cibernética también afectó a extrabajadores gubernamentales.

"Este es un ataque contra la nación", dijo Ken Ammon, director de estrategia de Xceedium, un contratista del gobierno para seguridad. Agregó que la intrusión corresponde al patrón utilizado por naciones con fines de espionaje.

La información robada podría ser utilizada para hacerse pasar por empleados federales o chantajear a aquellos con acceso a información delicada, precisó.

La Oficina de Administración de Personal es el departamento de recursos humanos del gobierno federal, y realiza revisiones de antecedentes para emitir autorizaciones de seguridad. La agencia conduce más de 90 por ciento de las investigaciones de antecedentes federales, de acuerdo con su portal en internet.

La agencia indicó que ofrecerá monitoreo de cuentas de crédito y seguro contra robo de identidad durante 18 meses a los individuos potencialmente afectados. El Sindicato Nacional de Empleados del Tesoro, el cual representa a trabajadores de 31 agencias federales, dijo que está alentando a sus miembros a inscribirse al programa de monitoreo tan pronto como sea posible.

En noviembre, un excontratista del DHS reveló otro ciberataque que involucró archivos privados de más de 25 mil empleados de la dependencia y miles de trabajadores más de otras entidades federales.

Expertos en ciberseguridad también hicieron notar que la OPM fue blanco hace un año de un ciberataque que presuntamente se originó en China. En ese caso, las autoridades reportaron que no fue robada información personal.

Un experto dijo que es posible que los piratas cibernéticos pudieran utilizar información de archivos de personal del gobierno para obtener ganancias financieras. En un caso reciente revelado por las autoridades fiscales de Estados Unidos, los hackers parecen haber obtenido información de declaraciones fiscales al hacerse pasar como contribuyentes, valiéndose de información personal recolectada en intrusiones comerciales previas, dijo Rick Holland, analista de información de seguridad en Forrester Research.

"Dado lo que OPM hace con relación a las autorizaciones de seguridad, y el nivel de detalle que consiguen cuando hacen estas investigaciones, tanto en lo referente a los sujetos de las pesquisas como a sus contactos y referencias, sería una gran cantidad de información", agregó Holland.

El DHS indicó que el sistema de detección de intrusiones, conocido como EINSTEIN, que vigila el tráfico de internet de las autoridades federales para identificar posibles amenazas, detectó la intrusión en los sistemas de la OPM y del centro de datos del Departamento del Interior, el cual es compartido por otras agencias federales.

No queda claro por qué EINSTEIN no detectó la intrusión sino hasta después que tantos archivos habían sido copiados y eliminados.

"El DHS continúa vigilando las redes federales en busca de cualquier actividad sospechosa y colabora activamente con las agencias afectadas para conducir análisis investigativos con el fin de evaluar el alcance de esta presunta intrusión", se afirma en el comunicado.

El legislador Adam Schiff, demócrata de mayor rango en la Comisión de Inteligencia de la Cámara de Representantes, calificó el ataque cibernético como "escandaloso, porque los estadounidenses esperarían que las redes informáticas federales estén protegidas por defensas de avanzada".

Ammon dijo que las agencias federales están instalando autentificación de dos factores con tarjetas inteligentes, un sistema diseñado para dificultar que intrusos tengan acceso a las redes. Pero implementar esa tecnología toma tiempo.

El senador republicano Richard Burr, presidente de la Comisión de Inteligencia de la cámara alta, dijo que el gobierno debe reacondicionar sus defensas de seguridad cibernética.

"Nuestra respuesta a estos actos no puede seguir siendo notificar a la gente después de que su información personal ha sido robada", enfatizó. "Debemos comenzar a prevenir en primer lugar estas violaciones".

Todas las notas MUNDO
Detienen en Holanda a conductor que llevaba tanques de gas
La corrupción se combate con principios éticos: Navarro Wolf
El retiro que toda pareja quisiera tener: viajar por el mundo
Amigos o no, Trump merece respeto como presidente: Merkel
Juez de EU decidirá extradición de Martinelli el 31 de agosto
Policía detiene a otros dos sospechosos por ataque con cuchillo en Finlandia
Ataque de ISIS en Libia deja 11 decapitados
Bolsas europeas cierran con pérdidas; euro, en máximos de 10 meses
"En Venezuela ha ocurrido la muerte del derecho": exfiscal
Por error, Reino Unido pide a ciudadanos de la UE que se vayan
Amenaza de Trump sobre muro paralizaría al Gobierno, dice Schumer
Hillary Clinton califica a Donald Trump de "tipo sucio" en su libro
SRE analiza líneas de acción para Embajada de México en Venezuela
Brasil lanza nueva fase de investigación en el caso 'Lavado de Autos'
Marina de EU remueve a comandante tras colisión de buque en Asia
Remanentes de 'Harvey' se convertirá en depresión tropical, advierte CNH
May se congratula por contrato para compra de autobuses con la CDMX
Policía busca conexiones de atacantes de Barcelona dentro y fuera de España
Egipto cancela reunión con Kushner tras recorte de ayudas
Ataque de alianza saudí alcanza hotel en Yemen; habría varios muertos
A la Donald Trump, Maduro corre a los reporteros de una reunión de prensa
El Vaticano ve a Putin como un mediador
En mitin en Arizona, Trump defiende su respuesta a la violencia en Charlottesville
¡Del lado equivocado de la historia! Gritaron a Trump en Phoenix
Trump dice 5 mentiras al día y estas son las más comunes