La semana pasada salía a la luz el que es hasta el momento el mayor ciberataque sufrido por el gobierno de Estados Unidos. La OMS (La Oficina de Administración de Personal de Estados Unidos) sufrió un ataque que dejó al descubierto datos personales de 4 millones de funcionarios estadounidenses.

El objetivo de este ataque no estaba claro en un principio, aunque sí se vinculaba su origen a China. Más avanzada la investigación, se reafirma este origen, y se empiezan a aclarar los objetivos del ataque. Al parecer, los atacantes buscaban información de nombres de ciudadanos chinos en el país que tuvieran vínculos con trabajadores del gobierno de EEUU, según publica The New York Times.

El gobierno chino podría usar estos datos para chantajear o castigar a estas personas. Y es que los funcionarios estadounidenses deben informar de forma obligatoria sobre sus contactos extranjeros para poder ejercer. Una información que ahora podría estar en manos del gobierno chino. Pero además, la OPM almacena todo tipo de información que podría ser muy valiosa: desde la formación, pensiones o antecedentes de funcionarios, ex trabajadores del estado y por cuenta ajena.

China buscaba nombres de ciudadanos chinos que son familiares, amigos y socios habituales de diplomáticos estadounidenses y otros funcionarios del Gobierno. El país podría estar construyendo una base de datos que describa el funcionamiento del gobierno de EEUU. Y es que, ahora más que nunca, la información es poder.

ciberataque

Consecuencias más graves de lo que se pensaba

Pero este ataque no queda aquí, las consecuencias llegan mucho más lejos. Según publica hoy Wired, el cibertataque a OMS es una debacle en términos de seguridad y privacidad.

 

Y es que en seguridad, se suele cumplir la máxima de que todo ataque suele ser mucho más grave de lo que se pensaba en un principio. Así ha sido en este caso también.

Al principio se pensaba que la brecha de seguridad sólo había permitido acceder a los datos de los funcionarios. Pero no se quedaba ahí. También ha permitido acceder a datos de familiares, amigos y conocidos de esos trabajadores. Además de cualquier persona extranjera con la que tuvieran contacto.

A medida que se va investigando más sobre este asunto, se va conociendo que las repercusiones pueden ser cada vez más graves.

ciberataques china eeuu

Graves fallos de seguridad internos

A pesar de la enorme relevancia que tiene la agencia, la OPM no tuvo personal de seguridad hasta 2013. La agencia fue criticada duramente por su falta de seguridad en un informe publicado en noviembre del año pasado, que citaba expresamente su falta de cifrado. También fallaba la autenticación de los funcionarios que trabajaban de forma remota.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker.
@monivalle

Deja un comentario