El pasado 6 de enero fue tomado el corazón político de Estados Unidos, el Capitolio. Sorprende la facilidad con la que aquellas personas partidarias del movimiento Make America Great Again (MAGA, por sus siglas en inglés) y que apoyan al presidente Donald Trump, lograron entrar a las instalaciones para interrumpir la certificación de la elección de Joe Biden como nuevo Presidente de Estados Unidos. El ataque fue planeado por semanas y a la vista de todos, dando origen a nuevas y peligrosas amenazas de ciberseguridad.
Este puede ser considerado como uno de los eventos de ciberseguridad mas graves de la historia, a la par del reciente ciberataque a SolarWinds. El disturbio permitiría a actores de sofisticadas ciberamenazas tener acceso sin restricciones a una de las redes más críticas del Gobierno estadounidense, dejando a su paso muchas preguntas sin respuesta sobre la ciberseguridad en el Capitolio.
Te podría interesar
El personal del Congreso fue evacuado rápidamente, por lo que las computadoras y otros dispositivos quedaron desatendidos mientras ocurría el saqueo. Por mencionar un ejemplo, durante la toma del Capitolio fueron robadas computadoras de las oficinas de Nancy Pelosi y del Senador Jeff Merkley, además de la extracción de dispositivos confidenciales.
En el cibermundo, una de las reglas más importantes de las “Diez leyes inmutables de seguridad” es la ley 3 que establece: “Si ciberdelincuentes tienen acceso físico irrestricto a nuestra computadora, esta dejó de ser nuestra”. Esto quiere decir que, durante cuatro horas de ese trágico miércoles, todos los dispositivos, computadoras, servidores, salidas de red, puntos de acceso WiFi, enrutadores y conexiones a Internet en el Capitolio y los edificios de oficinas del Congreso pasaron de estar en manos del Gobierno, a ser controlados por atacantes.
Es un evento sin precedentes y el alcance de este aún no se sabe pero para comprender lo que podría implicar, pensemos en lo que están viviendo las víctimas del ciberataque a SolarWinds. En estos momentos, atacantes podrían acceder y manipular correos electrónicos y archivos, implantar malware, crear sus propias cuentas en la red y obtener acceso con privilegios administrativos a dispositivos, ordenadores, servidores y dispositivos de red. En otras palabras, cibercriminales podrían obtener la información que quisieran, construir caminos desconocidos en la red y ocultarse de manera que sería muy difícil detectarlos y aún más difícil eliminarlos.
Lo que pasa en el Capitolio es peor, ya que el acceso físico a los sistemas y a la red amplifican el alcance del ataque. Aunque el miércoles por la noche fue asegurado físicamente el Capitolio, las probabilidades de que el Capitolio digital haya sido asegurado son pocas. Las oficinas tendrán que ser revisadas en busca de dispositivos de vigilancia, en los sistemas físicos comprobar signos de intrusión y de ser encontrados, sustituirlos; los activos digitales escaneados para buscar cualquier signo de malware, cuentas y accesos no autorizados. El ataque al Capitolio no fue exclusivamente físico.
POR ALEXANDRA MOGUEL
@METABASEQ
WWW.METABASEQ.COM