Redacción NM
Joe Biden advirtió que Estados Unidos tomará represalias si descubre que Rusia estuvo detrás del ciberataque masivo que afectó al menos a 200 empresas estadounidenses en el período previo al fin de semana del 4 de julio.
El presidente dijo a los periodistas el sábado que aún no está claro quién está detrás de la última violación de seguridad cibernética para atacar a las empresas estadounidenses, pero insistió en que ‘responderá’ si está vinculado al presidente ruso Vladimir Putin.
«No estamos seguros de quién es», dijo mientras celebraba el inicio del fin de semana del 4 de julio en una granja de cerezos en Central Lake, Michigan.
«La idea inicial fue que no era el gobierno ruso, pero aún no estamos seguros».
Añadió: ‘Si es con el conocimiento y / o una consecuencia de Rusia, le dije a Putin que responderemos’.
La advertencia se produce después de que los dos líderes se reunieran en la Cumbre de Ginebra el mes pasado, donde Biden advirtió a Putin que habría consecuencias si los ataques de ransomware continuaban golpeando a Estados Unidos desde Rusia.
En los últimos meses, la infraestructura crítica de la nación ha sido atacada por piratas informáticos que se cree que tienen su sede en Rusia, con uno de los mayores transportadores de combustible y uno de los mayores proveedores de carne cerrados durante días después de las infracciones.
Joe Biden advirtió que Estados Unidos tomará represalias si descubre que Rusia estuvo detrás del ciberataque masivo que afectó al menos a 200 empresas en el período previo al fin de semana del 4 de julio. Biden hablando en una tienda de cultivo de cerezas en Central Lake, Michigan el sábado
La advertencia se produce después de que los dos líderes se reunieran en la Cumbre de Ginebra el mes pasado (en la foto), donde Biden advirtió a Putin que habría consecuencias si los ataques de ransomware continuaban golpeando a Estados Unidos desde Rusia.
Biden dijo el sábado que no había hablado con Putin desde la última violación o desde su reunión en Ginebra.
Dijo que debería saber más sobre el último ataque del domingo cuando sea informado por funcionarios de inteligencia de Estados Unidos.
«Ordene todos los recursos del gobierno para ayudar en la respuesta si es necesario», dijo.
‘Le ordené a la comunidad de inteligencia que me diera una inmersión profunda sobre lo que sucedió. Lo sabré mejor mañana.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) dijo el viernes que estaba «tomando medidas para comprender y abordar el reciente ataque de ransomware en la cadena de suministro».
Alrededor de 200 empresas estadounidenses se vieron afectadas por el ciberataque «colosal» del viernes, que paralizó sus redes informáticas.
En todo el mundo, se cree que más de mil empresas de 17 países se han visto afectadas.
Los piratas informáticos atacaron primero a la empresa de TI con sede en Florida Kaseya antes de extenderse a otras empresas que utilizan el software de la empresa.
La infracción se descubrió el viernes por la tarde, ya que muchas empresas ya habían cerrado o se habían despedido de los empleados durante el largo fin de semana del Día de la Independencia.
La firma de seguridad Huntress dijo el viernes que creía que la pandilla de ransomware REvil vinculada a Rusia era la culpable.
El mes pasado, el FBI culpó al mismo grupo de paralizar a la empacadora de carne estadounidense JBS.
Biden recorre un huerto de cerezos con los senadores de Michigan Debbie Stabenow (derecha) y el senador Gary Peters (izquierda) en King Orchards, una granja de frutas en Central Lake, Michigan el sábado
Biden dijo a los periodistas el sábado que aún no está claro quién está detrás de la última violación de seguridad cibernética, pero insistió en que « responderá » si está vinculado al presidente ruso Vladimir Putin.
El presidente posó para una foto el sábado en el huerto de cerezos. Biden dijo que debería saber más sobre el último ataque del domingo cuando es informado por funcionarios de inteligencia de EE. UU.
Los piratas informáticos que atacaron el viernes secuestraron software de gestión de tecnología ampliamente utilizado de Kaseya y luego cambiaron una herramienta de Kaseya llamada VSA.
Los profesionales de TI utilizan VSA para administrar tecnología, incluidos servidores, computadoras de escritorio, dispositivos de red e impresoras en empresas más pequeñas.
Luego, los ciberdelincuentes cifraron los archivos de los clientes de esos proveedores simultáneamente.
Huntress dijo que estaba rastreando a ocho proveedores de servicios administrados que se habían utilizado para infectar a unos 200 clientes con el investigador de seguridad senior John Hammond describiendo el incidente como «un ataque colosal y devastador a la cadena de suministro».
Aún no está claro el alcance total de la infracción y cuántas empresas se han visto afectadas.
Tampoco se sabe aún cuántas organizaciones han recibido solicitudes de rescate a cambio de que sus sistemas vuelvan a estar en funcionamiento.
Entre los que se cree que se verán afectados se encuentra Synnex Corp, uno de los proveedores del Comité Nacional Republicano (RNC), informó Bloomberg.
Un portavoz dijo que Microsoft había alertado al RMC de que Synnex «podría haber sido expuesto», pero dijo que «no había indicios» de que el RNC fuera víctima de un ataque o que le robaran información confidencial.
La firma de seguridad Huntress dijo el viernes que creía que la banda de ransomware REvil vinculada a Rusia era la culpable del último ataque. El mes pasado, el FBI culpó al mismo grupo de paralizar a la empacadora de carne estadounidense JBS (la planta de carne de JBS se ve en Plainwell, Michigan).
El hack de JBS se produjo pocas semanas después de un ataque a Colonial Pipeline (en la foto de la estación Dorsey Junction de Colonial Pipeline en Woodbine, Maryland)
Algunos investigadores de ciberseguridad creen que el ataque podría ser uno de los ataques de ransomware más amplios registrados.
El experto en ciberseguridad Dmitri Alperovitch del grupo de expertos Silverado Policy Accelerator dijo que «el número de víctimas aquí ya supera las mil y probablemente llegará a decenas de miles».
Añadió: «Ninguna otra campaña de ransomware se acerca en términos de impacto».
La firma de ciberseguridad ESET dijo que hay víctimas en al menos 17 países, incluidos el Reino Unido, Sudáfrica, Canadá, Argentina, México y España.
En Suecia, la mayoría de las 800 tiendas de la cadena de supermercados Coop no pudieron abrir porque sus cajas registradoras no funcionaban, mientras que los ferrocarriles estatales suecos y una importante cadena de farmacias local también se vieron afectados.
JBS, el mayor proveedor de carne del país, se enteró de un ataque el 30 de mayo después de encontrar ‘irregularidades’ en sus servidores y una nota de rescate.
Esto obligó al proveedor a cerrar sus servidores informáticos, suspendiendo los sistemas de producción de carne en sus plantas de EE. UU. Durante cuatro días.
Huntress Labs tuiteó sobre la violación el viernes. Su investigador de seguridad senior, John Hammond, describió el ataque como ‘un ataque colosal y devastador a la cadena de suministro’
Esto se produjo pocas semanas después de que Colonial Pipeline fuera víctima de un ataque que obligó al transportista del 45 por ciento del combustible a la costa este a cerrar toda su red y provocó una crisis de combustible en todo el país.
El ataque obligó al oleoducto a desconectarse el 7 de mayo, deteniendo 2,5 millones de barriles por día de envíos de combustible a lo largo de la línea que va de Texas a Nueva Jersey.
Desató las preocupaciones de una crisis nacional de combustible con miles de estaciones de servicio quedándose sin combustible y automovilistas corriendo para llenar sus autos, empujando el precio promedio nacional de la gasolina a más de $ 3 por primera vez desde 2014.
El FBI nombró a DarkSide como el autor del ataque. DarkSide es un cibergrupo criminal que se cree tiene su sede en Rusia o Europa del Este y tiene vínculos con Rusia.
Las autoridades dijeron que el ataque fue el ataque cibernético más perturbador a la infraestructura energética en la historia de Estados Unidos.
Biden se reunió con Putin dos semanas después del ataque de JBC en una cumbre en Ginebra, Suiza, el 16 de junio.
En la reunión, instó al presidente ruso a tomar medidas enérgicas contra los piratas cibernéticos que emanan de Rusia.
Biden y Putin se reunieron en la Cumbre de Ginebra el mes pasado, donde Biden advirtió a Putin que habría consecuencias si los ataques de ransomware continuaban golpeando a Estados Unidos desde Rusia.
Biden le dijo a Putin que cierta infraestructura crítica debería estar ‘fuera de los límites’ de los ataques cibernéticos y advirtió de las consecuencias si tales ataques continuaban.
Putin negó que Rusia estuviera detrás de los ataques recientes.
Sin embargo, las tensiones han continuado aumentando desde entonces con las autoridades estadounidenses y británicas el jueves diciendo que los espías rusos acusados de interferir en las elecciones presidenciales estadounidenses de 2016 pasaron los últimos dos años abusando de las redes privadas virtuales (VPN) para atacar a cientos de organizaciones en todo el mundo.
La embajada de Rusia en Washington negó las acusaciones el viernes.
La administración de Biden ha hecho de la ciberseguridad un foco cada vez mayor a raíz de los recientes ataques.
A principios de este mes, se reveló que el Departamento de Justicia de EE. UU. Está elevando las investigaciones de ataques de ransomware a una prioridad similar a la del terrorismo a raíz del hack de Colonial Pipeline y el creciente daño causado por los ciberdelincuentes.
El FBI también ha puesto la ciberseguridad en un lugar destacado de su agenda con su propuesta de presupuesto para el año fiscal 2022 que incluye $ 40 millones adicionales para investigaciones de ciberseguridad.
También incluye otros $ 15 millones para ayudar al FBI a mejorar su propia ciberseguridad.
