El Departamento de Seguridad Nacional de EE. UU. Dijo que los actores de amenazas desconocidos se han dirigido a la red del censo de EE. UU. Durante el último año en su primer informe de Evaluación de Amenazas Patrias (HTA) publicado a principios de esta semana.

La Oficina del Censo de EE. UU.  Es la agencia de estadísticas del gobierno federal de EE. UU. Más grande responsable de recopilar datos estadísticos sobre la economía y la población de EE. UU. Luego, el gobierno federal utiliza estos datos para asignar más de $ 675 mil millones en fondos federales a los gobiernos tribales, locales y estatales cada año.

Los ataques incluyeron intentos de acceso no autorizados

El DHS dice que tanto los atacantes estatales como no estatales probablemente intentarán comprometer o interrumpir la infraestructura que usa Estados Unidos para apoyar las elecciones presidenciales de Estados Unidos de 2020, así como el Censo de Estados Unidos de 2020.

Más específicamente, el DHS menciona en el informe varias instancias en las que actores de amenazas desconocidos han intentado obtener acceso a los sistemas de la red del censo de EE. UU.

«Actores cibernéticos no identificados se han involucrado en comunicaciones sospechosas con la red pública del Censo de los EE. UU. Durante al menos el último año, incluida la realización de escaneos de vulnerabilidades e intentos de acceso no autorizado», revela el informe DHS HTA   [PDF].

«La actividad cibernética dirigida al censo de los EE. UU. Podría incluir intentos de obtener acceso ilícito a datos masivos recopilados por el censo; alterar los datos de registro del censo; comprometer la cadena de suministro de la infraestructura del censo o realizar ataques de denegación de servicio».

Esta no es la primera vez que el censo de EE. UU. Ha sido atacado por actores de amenazas, como lo destaca un informe de Reuters   sobre hacks y ataques DDoS durante una prueba de sistemas de censo de 2018, con direcciones IP rusas involucradas en al menos uno de los incidentes.

«Se metió en la red», dijo una fuente a Reuters. «Llegó a donde se supone que el público no debe ir».

Afortunadamente, ninguno de los incidentes provocó el robo de datos o daños en los sistemas según las fuentes de seguridad.

«Estamos trabajando con los principales expertos del sector público y privado para garantizar que la seguridad y el rendimiento de nuestros sistemas hagan que sea fácil y seguro responder», dijo un comunicado del Censo.

Actores de amenazas respaldados por el estado nacional para continuar con los ataques.

«Los gobiernos federales, estatales, locales, tribales y territoriales, así como el sector privado, experimentarán una serie de amenazas cibernéticas diseñadas para acceder a información confidencial, robar dinero y forzar el pago de rescates», agrega el informe de la HTA.

Entre estos atacantes, el DHS dice que los piratas informáticos de actores afiliados al estado respaldados por China, Rusia, Irán y Corea del Norte continuarán intentando ataques diseñados para comprometer o interrumpir la infraestructura crítica de las elecciones de 2020, así como para intentar influir en las opiniones de los votantes estadounidenses preferencias.

Si bien Rusia, China e Irán también centrarán sus ataques en los esfuerzos de ciberespionaje según el DHS, «las capacidades cibernéticas de Corea del Norte, aunque sofisticadas, probablemente permanecerán limitadas a la generación de ingresos delictivos».

La HTA 2020 del DHS incluye información sobre amenazas (de inteligencia y operativa) de varias agencias del DHS, incluidas el Servicio de Inmigración y Control de Aduanas (ICE), la Guardia Costera de los Estados Unidos y la Oficina de Aduanas y Protección Fronteriza de los EE. UU. (CBP).

Este informe anual de ETS, el primero en su tipo, está diseñado para informar a los socios gubernamentales y del sector privado, así como al público en general, sobre las amenazas que afectan a los EE. UU.

Fuente y redacción: bleepingcomputer.com

Compartir