Lo que sabemos sobre el ciberataque al sitio web del Departamento de Salud

El Departamento de Salud y Servicios Humanos de EE.UU. fue víctima de un ciberataque ayer, según confirmó la agencia a Recode.

Bloomberg, que fue el primero en reportar el ataque el lunes por la mañana, inicialmente lo describió como un hack, pero las actualizaciones de su historia eliminaron la palabra «hack», refiriéndose a él como «múltiples incidentes de una ciber-intrusión».

Un artículo posterior de ABC News dijo que en realidad era un ataque de denegación de servicio distribuido (DDoS), que es un tipo de ciberataque pero no una violación total. Un ataque DDoS es más consistente con la descripción de Bloomberg, que dijo que los servidores de la agencia estaban abrumados con millones de golpes diseñados para ralentizarlos o apagarlos. Ambos informes dijeron que el ataque no tuvo éxito y que no se accedió a ningún dato.

Caitlin B. Oakley, portavoz del HHS, dijo a Recode que hubo un «aumento significativo de la actividad en la ciberinfraestructura del HHS» pero que se mantuvo «totalmente operativa».

• «Desde el principio, mientras se preparaba y respondía al Covid-19, el HHS puso protecciones extra en su lugar», dijo Oakley. «El HHS tiene una infraestructura de TI con controles de seguridad basados en el riesgo, continuamente monitoreados para detectar y abordar las amenazas y vulnerabilidades de la ciberseguridad».

Mientras tanto, el Consejo de Seguridad Nacional confirmó a Bloomberg que hubo un «incidente» pero minimizó su impacto, añadiendo que «el HHS y las redes federales están funcionando normalmente en este momento».

• «Estamos al tanto de un incidente cibernético relacionado con las redes informáticas de Salud y Servicios Humanos, y el gobierno federal está investigando este incidente a fondo», dijo John Ullyot, portavoz del NSC, en una declaración a Bloomberg. «Los profesionales de seguridad cibernética del HHS y del gobierno federal están continuamente monitoreando y tomando las acciones apropiadas para asegurar nuestras redes federales».
• En un tweet del lunes por la mañana, la reportera del Washington Post Ellen Nakashima dijo que una fuente del Departamento de Seguridad Nacional le dijo que el ataque había sido «exagerado» y que el sitio nunca se había estrellado o parecía estar en peligro de hacerlo.

Los detalles del ciberataque en el HHS surgieron al mismo tiempo que una avalancha de informes sobre una campaña de desinformación extranjera diseñada para difundir el miedo durante la pandemia de coronavirus. Tres funcionarios federales anónimos dijeron a la Associated Press que tal esfuerzo estaba en marcha, aunque no especificaron qué entidad extranjera estaba liderando el esfuerzo. Bloomberg también informó que un reciente tweet que hacía referencia a una campaña de desinformación del Consejo de Seguridad Nacional estaba relacionado con el ataque:

Pero no está del todo claro cómo se relacionan los dos incidentes. El tweet del NSC parece ser una referencia a un mensaje de texto viral que dice que el Presidente Trump está a punto de declarar una cuarentena obligatoria a nivel nacional – un rumor que la Casa Blanca ha negado. También parece que tal acción del presidente no sería constitucional, ya que hay poca evidencia de que un ataque DDoS resultaría en la propagación de información errónea.

Un ataque al HHS durante la pandemia de coronavirus probablemente no sea una coincidencia, y ahora es obviamente uno de los peores momentos posibles para un elevado nivel de incertidumbre y miedo. Según Bloomberg, los funcionarios aún no saben quién es el responsable pero asumen que es un «actor extranjero hostil».

• Hasta ahora, es difícil saber cómo considerar seriamente la amenaza de más ciberataques. Los ataques DDoS son comunes en los ciberataques, porque son relativamente fáciles. Mientras que los ataques DDoS que inundan un servidor con mensajes pueden realizarse con un solo ordenador, un DDoS más potente requiere una red de ordenadores o botnets.
• En el transcurso de la última década, este tipo de ataques se han hecho cada vez más populares como herramientas de protesta política o armas de interrupción. Mientras el atacante tenga suficientes bots en su arsenal, puede devastar temporalmente los sitios web de sus víctimas, que pueden verse obligados a desconectarse durante horas o incluso días, un resultado que habría sido especialmente perjudicial en este caso pero que, afortunadamente, parece haberse evitado.

Aunque no parece que el ataque del HHS haya hecho algo más que propagar el miedo, los investigadores de seguridad cibernética han advertido de varias campañas de phishing relacionadas con el coronavirus y de malware que se hacen pasar por correos electrónicos oficiales o sitios web de organizaciones de salud. Esas amenazas, junto con la posibilidad de una campaña de desinformación en el extranjero, sirven como prueba adicional de que apenas estamos empezando a comprender el alcance de la pandemia de coronavirus y sus consecuencias.