Hackearon a la empresa que gestiona el metro de Nueva York, y Estados Unidos cree que pudo ser China
¿Qué ha pasado?
A finales de abril, la Autoridad Metropolitana del Transporte de la Ciudad de Nueva York (MTA) descubrió que alguien había penetrado en varios de los sistemas informáticos de la agencia, explotando una vulnerabilidad de día cero en el servicio VPN de la red como forma de poner un pie en la puerta.
La agencia de transporte, que es responsable de operar un sistema de tránsito que supera los 5 millones de pasajeros diarios, descubrió el intento de intrusión poco después de un anuncio de las autoridades federales estadounidenses sobre una campaña de hacking extranjera dirigida contra Pulse Connect Secure, un producto VPN. En aquel momento, Pulse era ampliamente utilizado por agencias gubernamentales estatales, locales y federales en Estados Unidos.
Se cree que la amplia campaña de hacking ha sido, al menos en parte, obra de un sofisticado actor malicioso que realiza espionaje para China. Si bien no está claro si ese mismo actor atacó a la MTA, el New York Times informó que se cree que los hackers que atacaron la agencia de tránsito “tienen vínculos con el gobierno chino”.
El miércoles, los funcionarios de la MTA confirmaron a Gizmodo que alguien había explotado un fallo de seguridad de Pulse para abrirse camino en la red de la MTA, pero que los hackers aparentemente no habían robado ningún dato. En un comunicado, la agencia dijo que tres de sus “sistemas” habían sido afectados por el ataque, pero no dio más detalles sobre qué sistemas eran ni explicó lo que eso significaba.
Auditorías forenses separadas realizadas por Mandiant, de FireEye, y un equipo de seguridad de IBM “no encontraron evidencias de compromiso de la cuenta, violación de la la información de los empleados, pérdida de datos ni modificaciones de nuestros sistemas vitales”, dijeron funcionarios de la MTA. El ataque tampoco afectó a ningún sistema operacional, agregaron.
Además de las auditorías posteriores al incidente, la Autoridad de Transporte instituyó otras precauciones de seguridad, incluida la “migración forzada de esta VPN a otras VPN” y el requisito de que unos 3700 empleados y contratistas cambien sus contraseñas como una “capa adicional de seguridad”, dijeron los funcionarios. En una declaración proporcionada a Gizmodo, Rafail Portnoy, director de tecnología de la MTA, reiteró que ningún dato se había visto comprometido como resultado de la intrusión.
“La MTA respondió rápida y agresivamente a este ataque, incorporando a Mandiant, una firma líder en seguridad cibernética, cuya auditoría forense no encontró evidencias de que los sistemas operativos se hayan visto afectados, se haya violado información de empleados o clientes, haya habido pérdida de datos ni cambios en nuestros sistemas vitales”, dijo Portnoy.
La noticia del intento de ataque llega durante un verdadero bombardeo de ciberataques en todo Estados Unidos, con muchos ataques dirigidos a la infraestructura crítica del país. Si bien los hackers en este caso no parecen haber obtenido acceso a nada de importancia real, el hecho de que el sistema pueda verse comprometido en primer lugar es perturbador.
Según el New York Times, un documento de la MTA muestra que los funcionarios han expresado su preocupación de que los hackers “puedan haber ingresado a esos sistemas o que podrían continuar penetrando los sistemas de la agencia a través de una puerta trasera”. Esperemos que las agencias públicas como la MTA tengan un plan con visión de futuro para asegurarse de que escenarios como este nunca se conviertan en realidad en el futuro.
