MUNDONOTICIAS, TECNOLOGIA

Barranquilla, 14 de diciembre de 2020.- Empieza a llamar la atención lo ocurrido con los servicios de Google, y sus asociados Gmail, YouTube, Google Drive y Google Classroom, este lunes, afectando todo tipo de usuarios de las plataformas durante aproximadamente 45 minutos, mientras que por otro la principal agencia de ciberseguridad de los Estados Unidos emitió el domingo por la noche una directiva de emergencia en la que pedía a todas las agencias civiles federales que revisaran sus redes y se desconectaran de cualquier sistema SolarWinds después de que se revelara que piratas informáticos extranjeros violaron el proveedor de software externo y accedieron a algunas redes gubernamentales.

Mientras que en el caso de Google los hechos ocurrieron este lunes. Por su parte la compañía emitió un comunicado en el que aseguró que no se trató de un Ciberataque sino que el sistema de autentificación se cayó estos 45 minutos debido a un problema de cuota de almacenamiento interno. Los servicios que requieren que los usuarios inicien sesión experimentaron altas tasas de error durante este período”.

Por su parte agencia de ciberseguridad de los Estados Unidos dijo que el Departamento del Tesoro y la Administración Nacional de Telecomunicaciones e Información del Departamento de Comercio han sido víctimas de intrusiones como resultado de la infracción de SolarWinds, un proveedor de TI con sede en Austin, Texas.

“El compromiso de los productos de gestión de redes Orion de SolarWinds plantea riesgos inaceptables para la seguridad de las redes federales”, dijo Brandon Wales, director interino de la Agencia de Seguridad de Infraestructura y Ciberseguridad CISA.

“La directiva de esta noche tiene como objetivo mitigar posibles compromisos dentro de las redes civiles federales, e instamos a todos nuestros socios, en los sectores público y privado, a evaluar su exposición a este compromiso y asegurar sus redes contra cualquier explotación”, continuó Wales.

La directiva es solo la quinta que CISA, una agencia dentro del Departamento de Seguridad Nacional, ha emitido desde 2015. La agencia dijo que todas las agencias federales que usan productos SolarWinds deben informar a CISA sobre la finalización de la directiva antes del mediodía del lunes.

La directiva establece que CISA determinó que la violación de SolarWinds representa un “riesgo inaceptable” para las agencias civiles federales debido al “alto potencial” de compromiso de los sistemas de información federales y el “grave impacto” que tendría un compromiso exitoso.

La directiva dice que las agencias deben esperar hasta que CISA emita una guía adicional antes de usar cualquier parche en desarrollo por SolarWinds para reinstalar el software Orion de la compañía, que estaba sujeto al compromiso.

Los funcionarios creen que los piratas informáticos del gobierno ruso, conocidos como APT29 o Cozy Bear, estaban detrás de la violación de los departamentos del Tesoro y Comercio. Se cree que la violación duró varios meses y afectó a víctimas en todo el mundo.

La firma de ciberseguridad FireEye dijo el domingo que la campaña de piratería puede remontarse a la primavera de 2020 y dio lugar a que los piratas informáticos obtuvieran acceso a varias organizaciones públicas y privadas en todo el mundo. FireEye, que también fue violada, dijo que los piratas informáticos atacaron las actualizaciones del software Orion de SolarWinds.

“La campaña es el trabajo de un actor altamente calificado y la operación se llevó a cabo con una seguridad operativa significativa”, escribió FireEye en una publicación de blog, señalando que la campaña de piratería está en curso. FireEye no identificó a Rusia como detrás de la violación.