Los insurgentes que asaltaron el complejo del edificio del capitolio de los Estados Unidos el 6 de enero pueden haber proporcionado, sin saberlo, cobertura a equipos de espías extranjeros, que podrían haber robado o comprometido equipos electrónicos sensibles. Este aspecto del ataque relacionado con la seguridad, en gran parte descuidado, se analiza en un artículo revelador de David Gewitz, columnista de ZDNet y CNET que escribe sobre asuntos de ciberseguridad.
Cientos de personas no autorizadas ingresaron al Capitolio de Estados Unidos el miércoles pasado. Muchos de ellos ingresaron a las oficinas de varios miembros del Congreso, algunos de los cuales son miembros de comités del Congreso sobre inteligencia, fuerzas armadas, defensa y otros asuntos delicados. Según Gewitz, “no se sabe en absoluto qué acciones se tomaron contra los equipos digitales dentro del edificio” por los intrusos. La mayoría de ellos eran claramente miembros de turbas desorganizadas, que parecían no tener un plan de acción concreto una vez dentro del Capitolio. Sin embargo, señala Gewitz, habría sido fácil para los actores extranjeros mezclarse con la multitud de alborotadores de ojos desorbitados y entrar subrepticiamente al Capitolio para robar o comprometer equipos electrónicos sensibles.
Además de robar equipos electrónicos, espías extranjeros podrían haber robado documentos confidenciales, códigos de acceso y contraseñas, dice Gewitz. Agrega que los esfuerzos más sofisticados podrían haber incluido la carga de malware en los sistemas informáticos de Capitol o la conexión subrepticia de unidades USB en los puertos internos de las PC de torre, un proceso que toma menos de dos minutos para alguien que está equipado con un destornillador eléctrico de bolsillo. Los actores extranjeros también podrían haber dejado decenas de “unidades USB genéricas en varios cajones y en varios escritorios” alrededor del Capitolio, esperando que los miembros del Congreso o sus ayudantes las utilicen en los próximos días o semanas. Por lo que sabemos, dice Gewitz, el lugar ahora podría estar plagado de cargadores USB con registradores de teclas inalámbricos integrados, dispositivos que parecen enchufes múltiples pero en realidad ocultan herramientas de piratería de redes inalámbricas.
¿Qué debe hacer el personal de seguridad del Capitolio para evitar las posibles consecuencias del espionaje del ataque del 6 de enero? Gewitz argumenta que, dada la naturaleza extremadamente sensible de la información que se almacena en los sistemas digitales del Capitolio, el personal federal de ciberseguridad debería “asumir que TODOS los dispositivos digitales en el Capitolio han sido comprometidos”, escribe. Por lo tanto, deberán recurrir a “un esfuerzo de remediación de la Tierra arrasada”, lo que significa que tendrán que “limpiar completamente” esos sistemas, e incluso bloquear las ranuras de la unidad USB de cada PC en el complejo de edificios. Este daño tardará meses, incluso años, en repararse, concluye.