Especialistas en ciberseguridad han confirmado que al menos 60 miembros del Congreso de Estados Unidos fueron infectados con una variante de ransomware de reciente aparición. Los reportes indican que el ataque fue posible gracias al abuso de iConstituent, una plataforma de servicios parlamentarios que ayuda a senadores, congresistas, funcionarios estatales y locales a automatizar y agilizar la comunicación con un enfoque personalizado. Los servicios que ofrece incluyen el seguimiento del trabajo de casos a legislar, servicio de comunicación de boletines para legisladores y más.
Este parece ser el más reciente caso en la nueva ola de ataques cibernéticos dirigidos al poder ejecutivo en E.U. y decenas de organizaciones privadas. Al igual que los recientes esquemas de ransomware, que dejaron a muchas empresas e instituciones vulnerables a los ataques, la nueva brecha de iConstituent también podría conducir al mismo escenario.
La peligrosidad de un ataque de ransomware ha incrementado de forma desmedida, ya que los hackers recurren a técnicas de ataque cada vez más devastadoras, además de emplear agresivas tácticas de intimidación y extorsión. Este incidente se une a una larga lista de ataques registrados en compañías como Microsoft e incluso el servicio de ferry de Massachusetts.
Aún así, los expertos descartan que el ataque contra iConstituent tenga consecuencias tan devastadoras como los incidentes antes mencionados. La Oficina del Director Administrativo (CAO), a cargo de la seguridad informática en la Cámara de Representantes, confirmó que el ataque no derivó en el robo de información confidencial: “Por el momento no tenemos conocimiento de ningún impacto en los datos de la Cámara. Continuaremos coordinando la atención a este incidente con las oficinas impactadas con el fin de implementar las mejores medidas de protección ante cualquier nuevo intento de ataque”, señala la CAO en un breve comunicado.
El Congreso de los Estados Unidos parece haberse salvado de un ataque devastador, aunque los expertos consideran que aún no deben descartarse todos los posibles resultados de este incidente.
La reciente oleada de ataques de ransomware se ha convertido en un debate a nivel nacional en E.U., con un grupo de personas defendiendo el derecho de las compañías afectadas a negociar con los hackers mientras las autoridades se plantean considerar a estos grupos de hacking como asociaciones terroristas. Cualquiera que sea el resultado, la discusión apenas comienza.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad