Piratas informáticos, posiblemente agentes de un Estado-nación, han penetrado en las redes del gobierno estadounidense y han accedido a los sistemas electorales, según han declarado el FBI y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) en una alerta conjunta.

En algunos casos, se produjo un acceso no autorizado a los sistemas de apoyo electoral, añadió CISA.

La agencia, que forma parte del Departamento de Seguridad Nacional, explicó que hasta ahora no hay pruebas de que se haya puesto en peligro la integridad de los datos electorales y que "no parece que estos objetivos estén siendo seleccionados por su proximidad a la información electoral."

EL TESORO DE EEUU ADVIERTE DE QUE LOS PAGOS POR ATAQUES DE RANSOMWARE PODRÍAN DESENCADENAR UNA INVESTIGACIÓN

La CISA sí insinuó que los datos del sistema electoral podrían verse comprometidos, señalando que "hay medidas que los funcionarios electorales, su personal informático de apoyo y los proveedores pueden tomar para ayudar a defenderse contra esta ciberactividad maliciosa".

Los hackers accedieron mediante una combinación de vulnerabilidades, lo que CISA denomina "encadenamiento de vulnerabilidades". Se trata de una táctica muy utilizada y, en este caso, se dirigió contra redes gubernamentales federales y estatales, locales, tribales y territoriales (SLTT), infraestructuras críticas y organizaciones electorales.

Los piratas informáticos atacaron una vulnerabilidad de la Red Privada Virtual (VPN) y un fallo en Netlogon, un protocolo de Windows para autenticar usuarios.

"Hay parches disponibles para todas las vulnerabilidades a las que se hace referencia en el aviso conjunto sobre ciberseguridad del CISA y el FBI", declaró Tenable, empresa de ciberseguridad, en un comunicado enviado a Fox News. "La mayoría de las vulnerabilidades tenían parches disponibles tras su divulgación".

La alerta no indicaba explícitamente quiénes eran los malos actores, sólo se refería a ellos como "actores de amenazas persistentes avanzadas (APT)". Pero, según los expertos, ese término suele reservarse para los grupos de piratas informáticos patrocinados por el Estado.

En octubre, el equipo de Inteligencia de Seguridad de Microsoft citó una campaña que aprovechaba uno de los fallos de un actor de amenazas conocido como CHIMBORAZO, también conocido como TA505, un "actor de estado-nación con motivaciones financieras", según un análisis de la alerta realizado por Tenable.

Se ha producido un error al recuperar el Tweet. Puede que se haya eliminado.

En septiembre, Microsoft dijo que había detectado actores rusos, chinos e iraníes que tenían como objetivo las elecciones estadounidenses de 2020.

"La actividad que anunciamos hoy deja claro que los grupos de actividad extranjera han intensificado sus esfuerzos dirigidos a las elecciones de 2020, como se había previsto, y es coherente con lo que el gobierno estadounidense y otros han informado", dijo Microsoft en ese momento, citando una declaración del director del Centro Nacional de Contrainteligencia y Seguridad, William Evanina.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS