Hackean base de datos de inteligencia ligada a la CIA

Un grupo de hackers no identificados vulneró recientemente el Centro de Investigación de Adquisiciones, un sitio web clave administrado por la Oficina Nacional de Reconocimiento (NRO) que sirve como canal para contratos confidenciales de la CIA y otras agencias de inteligencia de Estados Unidos.

El ataque, que está siendo investigado por autoridades federales, permitió el acceso no autorizado a propiedad intelectual e información personal relacionada con desarrollos tecnológicos altamente sensibles, según confirmó un vocero de la NRO.

Entre los programas comprometidos está Digital Hammer, una iniciativa de la CIA dedicada al desarrollo de herramientas avanzadas para la vigilancia, recopilación de inteligencia humana y contrainteligencia.

El proyecto incluye sensores miniaturizados, inteligencia artificial aplicada al análisis conductual y tecnologías de contravigilancia.

Aunque parte del contenido relacionado no estaba clasificado, otras secciones sí lo estaban y forman parte de capacidades estratégicas para operaciones encubiertas.

Cabe señalar que el Centro de Investigación de Adquisiciones, pese a ser de acceso no clasificado, funciona como puerta de entrada para empresas que desean colaborar con la CIA.

A través de este canal, compañías presentan tecnologías, realizan reuniones informativas y compiten por contratos de alto riesgo.

Críticos aseguran que usar una plataforma sin protección clasificada abrió vulnerabilidades que fueron explotadas por los atacantes.

China, en la mira como posible responsable del hackeo

Especialistas como LJ Eads, exoficial de inteligencia de la Fuerza Aérea, consideran que el ataque apunta “casi con certeza a un actor estatal, probablemente China”, dada la relevancia de los datos comprometidos.

“Cuando se filtra propiedad intelectual relacionada con operaciones respaldadas por la CIA, no es un simple error: es una violación grave a la seguridad nacional”, afirmó.

Este incidente ocurre en paralelo con otra intrusión informática a la Administración Nacional de Seguridad Nuclear (NNSA), denunciada esta semana por Microsoft.

El ataque, atribuido a grupos chinos, aprovechó una vulnerabilidad de día cero en servidores SharePoint y comprometió redes de la agencia encargada del arsenal nuclear estadounidense.

Microsoft identificó al menos tres actores vinculados a China: Linen Typhoon, Violet Typhoon y Storm-2603. Este último también habría desplegado ransomware en otros entornos vulnerables.

Además, el director de la NRO, Christopher Scolese, había advertido recientemente que tanto China como Rusia representan amenazas crecientes en el ámbito espacial y tecnológico.

Comentarios