Uno de los elementos más importantes de la Defensa de EU es un sistema conocido como ‘triada nuclear’, integrada por:
- Un conjunto de misiles nucleares lanzados desde el suelo
- Misiles nucleares submarinos
- Aviones cargados de misiles nucleares
Acorde a expertos en ciberseguridad, uno de los elementos destacados de esta triada, el misil balístico LGM-30 Minuteman, fue hackeado empleando la variante de ransomware Maze, lo que fue posible comprometiendo las redes de una compañía contratista.
La firma contratista, Westech International, confirmó el incidente, añadiendo que sus computadoras fueron cifradas y se exige un rescate a cambio de restablecer el acceso. Aún no se sabe si los atacantes lograron extraer información militar clasificada, pero el ataque ya está siendo investigado.
La compañía añadió que los cibercriminales lograron acceder a algunos sistemas de nómina y servidores de correo electrónico, exponiendo en Internet algunos de los documentos robados como evidencia del ataque. Además, los criminales amenazaron con publicar más información.
El incidente es considerado altamente serio, aunque este no es el único problema, pues estos sistemas también incluyen las ramas militares de E.U., agencias de infraestructura del gobierno y los principales contratistas militares, incluidos el Ejército, la Fuerza Aérea, la Armada, las Agencias de Servicio Conjunto, el Departamento de Comercio, el Departamento de Energía, la Administración de Servicios Generales, entre otros.
Los misiles Minuteman III se almacenan en cientos de instalaciones de lanzamiento subterráneas protegidas por el Comando de Ataque Global de la Fuerza Aérea. Según los informes, Westech proporciona a Northrup Grumman soporte de ingeniería y mantenimiento para los misiles.
Detalles adicionales del ataque, como el plazo fijado por los hackers, las exigencias económicas o los detalles confidenciales filtrados no han sido revelados. Un representante del contratista dijo que la compañía inició inmediatamente una investigación y un proceso de mitigación del ataque en sus sistemas. La empresa también está trabajando con especialistas en ciberseguridad independientes para analizar sus sistemas en busca de cualquier compromiso y determinar si hay alguna información personal o confidencial en riesgo.
Respecto al malware empleado en el ataque, el ransomware Maze es una nueva variedad de malware de cifrado que también se ha utilizado recientemente contra Cognizant, una gran empresa de servicios de TI de E.U. que reveló que había sido víctima en abril.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.