El Centro de Ciberseguridad de Australia ha publicado información que devela los detalles sobre una intrusión informática al Buró de Meteorología de Australia en 2015. La nueva información se basa en las investigaciones que se han estado realizando del caso desde su descubrimiento y ha puesto a un gobierno extranjero como principal sospechoso de los ataques.
El informe del Centro de Ciberseguridad de Australia (ACSC) indicó que los atacantes utilizaron un programa malicioso para infectar con éxito dos de los equipos del buró. El programa estaba diseñado para buscar, copiar y compartir con los criminales información de la entidad, dando a los intrusos acceso a una “cantidad indefinida de documentos”. “Es muy probable que el adversario haya conseguido esta información”, dijo el ACSC.
El periódico australiano ABC había informado sobre la intrusión en 2015, responsabilizando de forma directa al gobierno de China. Sin embargo, tanto el Buró de Meteorología como el Centro de Ciberseguridad evitaron apuntar a un responsable directo de la amenaza.
“No hemos acotado nuestros sospechosos a países específicos, y esa es una decisión consciente que hemos tomado. Lo que queremos indicar es que el ciberespionaje existe y está activo”, dice el informe.
El ACSC recalcó la necesidad de tomar medidas de seguridad para proteger los sistemas antes de lamentar las consecuencias de este tipo de ataques. En el caso del Buró de Meteorología, el ACSC cree que todas las contraseñas de la red de la entidad ya estaban comprometidas antes de que se instalara el programa malicioso, y que las medidas de seguridad del lugar “eran insuficientes para proteger la red de las amenazas más comunes del cibercrimen”.
Es más, los equipos también estaban infectados con otros programas malintencionados que no tenían ninguna relación con este ataque, incluyendo el troyano Cryptolocker, un programa chantajista que cifra el contenido del equipo hasta recibir una compensación para devolver el acceso a los datos.
“Tenemos que asegurarnos de que estamos tomando todas las acciones necesarias para mantenernos a salvo, porque la amenaza existe. El problema es real. La seguridad informática es algo que nosotros, como nación, debemos tomar muy en serio”, expresó el Centro de Ciberseguridad.
Fuentes
The Guardian
Cnet News
IT News Australia
Ciberespías invaden el Buró de Meteorología de Australia