Contenidos
La Comisión de Bolsa y Valores de EEUU (SEC), está investigando sobre la operación de ransomware rusa, caso de SolarWinds. Lo que tiene a docenas de ejecutivos corporativos temerosos de que la información descubierta en el desarrollo de la investigación, los exponga a responsabilidades. Según fuentes familiarizadas con el asunto.
La SEC solicita registros a las empresas que descargaron actualizaciones en los tiempos del caso de SolarWinds
La SEC le está solicitando a las compañías entregar los registros de ataque de ransomware o de cualquier otra violación de información que hayan sufrido en octubre de 2019. O que hayan descargado alguna actualización de programas de administración de redes con errores, como en el caso de SolarWinds; la cual es una empresa que ofrece herramientas utilizadas en todas las corporaciones de EEUU. Según se detalla en las cartas de solicitud compartidas por las fuentes.
Incidentes que no tienen relación con el caso de SolarWinds, pero que las corporativas no querían revelar
Las personas relacionadas con esta investigación afirman que las solicitudes pudieran revelar varios incidentes cibernéticos que nunca fueron denunciados; y que no estaban relacionados con la campaña de espionaje ruso (caso de SolarWinds). Lo que le da a la SEC un nivel muy pobre de información acerca de incidentes previamente desconocidos; que las corporativas seguramente nunca tuvieron la intención de hacer públicos.
En este sentido, un consultor que labora con varias corporativas que cotizan en la bolsa y que recientemente recibieron la solicitud; dijo que jamás había presenciado algo como esto. Y agregó que, lo que realmente preocupa a las compañías es el hecho de no saber cómo la SEC usará la información que suministren. Y la mayoría de las compañías han recibido infracciones no denunciadas desde octubre de 2019. El consultor se pronunció en condición de anonimato para proteger su reputación.
Por su parte, un trabajador de la SEC señaló que la razón de la solicitud era hallar otras infracciones de importancia para el caso de SolarWinds.
Por otro lado, la SEC les aseguró a las compañías que no iban a resultar penalizadas si compartían datos sobre el error de SolarWinds voluntariamente; pero no ofreció esa flexibilidad para otros casos.
Un creciente aumento de ciberataques que preocupa al gobierno norteamericano
Los ciberataques se han incrementado en frecuencia y en impacto, lo que está provocando una gran preocupación en el gobierno de EEUU en el último año. Los funcionarios norteamericanos han señalado a las empresas por no querer revelar tales ataques; argumentando que ocultan la magnitud del problema a los propios accionistas, a los congresistas y a las autoridades que están buscando a los peores infractores.
En este sentido, personas relacionadas con la investigación de la Comisión de Bolsa y Valores; señalaron que las cartas fueron a cientos de corporativas, incluyendo a muchas de los sectores de finanzas, tecnología y energía; que se piensa que pudieran verse afectadas por los golpes del error de SolarWinds.
La cantidad pasa a los cien, que el Departamento de Seguridad Nacional, había dicho que lograron descargar el software SolarWinds con error y luego lo habían eliminado.
Se conoce que desde el año 2020, solo un par de docenas de compañías han sido señaladas públicamente como empresas afectadas; entre ellas se encuentra Cisco Systems, Microsoft Corp, Intel Corp y FireEye Inc. De los contactados para esta noticia, solamente la empresa Cisco declaró haber recibido la carta de solicitud de la SEC.
Un vocero de Cisco señaló que la empresa respondió a la solicitud de la Comisión de Bolsa y Valores.
Chevron y Qualys en la mira del ciberataque ruso
La investigación de ciberseguridad logró revelar que la empresa de energía petrolera Chevron Corp y el fabricante de software Qualys; también se encontraban la mira de la operación cibernética rusa. Ninguna de las dos corporativas quisieron hacer comentarios sobre el asunto.
Alrededor de dieciocho mil clientes de SolarWinds llegaron a descargar una versión pirateada de su software. La que los ciberdelincuentes manipularon para lograr futuros accesos. Pero, solamente un pequeño grupo de esos clientes detectó la piratería de seguimiento; lo que indica que los piratas infectaron a muchas otras compañías de las que al final llegaron victimizar.
Las autoridades del gobierno han evitado dar una explicación completa acerca de lo que fue robado o sobre lo que buscaban los piratas rusos; sin embargo, señalaron la operación como espionaje gubernamental tradicional.