EEUU acusa formalmente a Rusia de haber hackeado su red nuclear y otras instalaciones críticas con fines de espionaje
La relación entre Estados Unidos y Rusia sigue sobre hielo muy delgado. Hoy, el gobierno de EEUU ha emitido una alerta técnica firmada por el FBI y el Departamento de Seguridad Nacional (DHS), en la cual acusan a Rusia de haber puesto en marcha una “campaña de intrusión de múltiples etapas” dirigida a la red energética del país.
Según el documento, hackers rusos habrían entrado como parte de una sofisticada operación en las redes de entidades gubernamentales y sectores de infraestructura críticos del país. El objetivo habría sido copiar información para preparar ataques cibernéticos y espionaje.
Trump sanciona por primera vez a Rusia
Esta alerta llega ocho meses después de que se encontraron evidencias de ataques dirigidos a los servidores de diversas compañías eléctricas en Estados Unidos, sólo que en aquella ocasión la atribución era hacia “hackers extranjeros”.
Ahora, el gobierno estadounidense señala directamente a Rusia de dichos ataques, los cuales habrían estado presentes el menos desde octubre de 2016. Según la alerta, estos ataques estuvieron dirigidos a los sectores energético, nuclear, comercial, de agua, aviación y manufactura.
Este tipo de espionaje digital no es nuevo, pero que la administración de Trump acuse directamente de espionaje cibernético a Rusia sí lo es. Y esto es precisamente lo que está llamando la atención de las compañías de investigación en ciberseguridad, ya que es bien sabido que lo más difícil de un ataque de este tipo es saber quién está detrás, y en este caso Estados Unidos ha sido claro y directo al señalar a los rusos como los responsables.
Energy
Otro punto curioso es que esta alerta aparece justo unas horas después de que Estados Unidos emitió nuevas sanciones contra Rusia, esto por una serie de actividades anti-diplomáticas relacionadas por las pasadas elecciones y por supuesto, el espionaje cibernético. Todas estas acciones podrían ser parte de una estrategia de confrontación más directa, una especie de respuesta ante las amenazas de los rusos.
Según la investigación de Estados Unidos, Rusia tiene experiencia y capacidad para infiltrase en las redes de energía de varios países. Aquí Ucrania es el más claro ejemplo de ello, quienes han culpado a Moscú de al menos dos ataques dirigidos a su red eléctrica por medio de ciberataques.
Un ataque dirigido e increíblemente sofisticado
La alerta explica varios detalles de los ataques, donde aseguran que los rusos habrían usado documentos de Word cargados con malware, los cuales estaban disfrazados de currículos de ingenieros que llegaban por medio de correos electrónicos con apariencia legitima.
Una vez que abrían estos documentos, el malware se instalaba en el ordenador de la víctima para robar las contraseñas de inicio de sesión y así acceder a las plataformas y bases de datos de las compañías. Todo inició desde abajo, lo que les permitió escalar hasta llegar a redes de mayor nivel e instalar malware principalmente para espiar.
Una vez dentro, los atacantes sólo se dedicaban a observar, recopilar datos y entender cómo funcionaba los sistemas de control industrial que administran los procesos de la infraestructura crítica de los Estados Unidos.
Hacker Rusia
Asimismo, mencionan que los hackers también tuvieron acceso a fotografías públicas desde sitios de recursos humanos, donde se mostraban los dispositivos usados para los sistema de control. Así como la instalación de malware en sitios web comerciales relacionados con la industria energética.
Todos los detalles presentados por Estados Unidos encajan perfectamente con un reporte de Symantec publicado en octubre del año pasado. Sólo que en aquella ocasión Symantec no atribuía el ataque a ningún gobierno al no haber pruebas contundentes. Curiosamente, EEUU cita el reporte de Symantec y sí culpa a Rusia.
En aquel reporte también se mencionaba que los responsables eran un grupo llamado ‘Dragonfly’, quienes habrían atacado el sector energético de países como Turquía, Suiza y por supuesto, Estados Unidos. Un grupo al que también se le adjudica el ransomware NotPetya.
Silencio y soluciones a medio hacer
Hasta el momento no ha habido una respuesta por parte del gobierno de Putin ante las sanciones y estas acusaciones. Asimismo, Estados Unidos tampoco ha anunciado medidas determinantes que busquen contrarrestar los supuestos ataques.
Hace un mes, el secretario de energía de Estados Unidos, Rick Perry, anunció la creación de un nuevo departamento de Ciberseguridad, Seguridad Energética y Respuesta a Emergencias, el cual se encargaría de resolver las amenazas que enfrenta su secretaría. Algo que surge justo en pleno recorte presupuestal al Departamento de Energía, y donde a pesar de todo reconocen que “deben enfrentar las amenazas cibernéticas que enfrenta Estados Unidos”.
Ver información original al respecto en Fuente:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.