Hackers irrumpen en la Agencia Nuclear de EE. UU. y ahora chantajean a estados enteros

La Administración Nacional de Seguridad Nuclear de EE. UU. (NNSA), que forma parte del Departamento de Energía y es responsable del mantenimiento y almacenamiento del arsenal nuclear del país, se ha visto envuelta en una de las operaciones de ciberespionaje más amplias de los últimos años.

El ataque comenzó el 18 de julio y estuvo relacionado con una vulnerabilidad previamente desconocida en el software de servidor Microsoft SharePoint. Esta brecha permitió a los atacantes infiltrarse en la infraestructura interna de la NNSA, generando serias preocupaciones sobre la seguridad de información crítica.

Según el Departamento de Energía de EE. UU., la intrusión efectivamente tuvo lugar, pero el daño fue mínimo, gracias a la infraestructura en la nube de Microsoft 365 y a la protección a nivel corporativo. De acuerdo con la versión oficial, solo una pequeña parte de los sistemas fue comprometida, sin contener datos clasificados.

Sin embargo, fuentes externas informan sobre un ataque mucho más amplio. Según Microsoft, la vulnerabilidad fue utilizada como punto de entrada por el grupo Storm-2603, que ahora ha comenzado a emplearla no solo para tareas de espionaje, sino también para desplegar programas de ransomware que bloquean el acceso a los datos y exigen un rescate.

Esto convierte el incidente de una operación meramente de espionaje a una fase activa de extorsión digital, donde la parálisis de infraestructura puede afectar no solo al sector privado, sino también a organismos gubernamentales.

Según la empresa neerlandesa Eye Security, el número de víctimas por la explotación maliciosa de la vulnerabilidad en SharePoint Server ya supera las 400 organizaciones. Para comparar, hace apenas unos días se hablaba de 100 víctimas. Los expertos consideran que esto es solo la punta del iceberg, ya que muchas infecciones no han dejado rastros que permitan su detección. El número real de afectados podría ser varias veces mayor.

Entre las víctimas confirmadas se encuentran el Departamento de Educación de EE. UU., la Agencia Tributaria de Florida, la Asamblea General de Rhode Island y el Instituto Nacional de Salud, donde se detectaron infecciones y se aislaron servidores adicionales de forma rápida.

El medio NextGov afirma que entre cinco y doce agencias federales han sido afectadas, incluyendo el Departamento de Seguridad Nacional de EE. UU. Fuentes de Politico confirman que varios organismos gubernamentales fueron atacados simultáneamente. Aunque los funcionarios aún no han revelado el alcance total, los analistas ya califican este incidente como el mayor ataque al sector público estadounidense desde el caso SolarWinds en 2019.