Las autoridades de EE.UU. expresaron alarma el jueves por una intrusión en los sistemas informáticos de todo el mundo atribuida a hackers rusos, advirtiendo que representa un riesgo “grave” tanto para el gobierno como para las redes privadas.
La Agencia de Ciberseguridad y Seguridad para la Infraestructura (CISA por sus siglas en inglés) dijo en sus comentarios más detallados hasta el momento que la intrusión comprometió a varias agencias gubernamentales así como a “infraestructura crítica”.
Además, agregó que fue un ataque avanzado que fue difícil de detectar y que será difícil de deshacer
🚨 ACTIVITY ALERT 🚨
Review @CISAgov’s new Alert on the #APT campaign against federal agencies & critical infrastructure, providing updated affected product versions, IOCs, ATT&CK® techniques, and mitigation steps. https://t.co/ZgzAbUNKjL #Cyber #Cybersecurity #Infosec pic.twitter.com/QnntuVhUXb— CISA Cyber (@CISACyber) December 17, 2020
CISA no explicó qué agencias o qué infraestructura fueron violadas o qué información se vio comprometida en el ataque que, según dijo anteriormente, parecía haber comenzado en marzo.
“Este actor amenazante ha demostrado sofisticación y habilidad compleja en estas intrusiones”, dijo la agencia en una alerta inusual. “La CISA cree que retirar al actor amenazante de los entornos comprometidos será muy complejo y desafiante”.