Estados Unidos acusó por primera vez a Moscú de lanzar campaña de ataques cibernéticos para intervenir y espiar infraestructura crítica del país, como instalaciones nucleares, energéticas y comerciales.
El Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) y el Buró Federal de Investigaciones (FBI) emitieron una alerta técnica conjunta en la que afirman que desde marzo “actores cibernéticos del gobierno ruso” dirigieron desde 2016 una campaña contra “entidades gubernamentales y múltiples sectores de infraestructura crítica”.
La vinculación de los ciberataques con el Gobierno de Rusia ocurre el mismo día en que el gobierno estadounidense anunció una serie de sanciones contra entidades e individuos rusos por su injerencia en la elección presidencial estadounidense de 2016 y otros ciberataques.
De acuerdo con la información publicada en el portal del Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (CERT) parecen haber elegido deliberadamente a las organizaciones que atacaban y buscaron obtener información sobre el diseño de la red, la organización y las capacidades del sistema de control.
El análisis de las agencias de seguridad encontró que los agentes rusos utilizaron objetivos intermedios comprometidos e intentaron acceder de forma remota al correos electrónicos y conexiones de red privada virtual (VPN).
Un informe de resultados iniciales de malware encontró 11 archivos utilizados para propagar el programa malicioso a través de 13 direcciones IP ubicadas en Estados Unidos, Noruega, Italia, Turquía, Nigeria, Malasia y México. Sin embargo, eso no implica que los atacantes estuvieron físicamente en estos lugares.
El director de tecnología de seguridad de Symantec, Eric Chien, dijo a The New York Times que este tipo de acceso “les permite desconectar efectivamente la energía” o efectuar un sabotaje a la infraestructura crítica.
“Por lo que podemos ver, estaban allí. Ellos tienen la habilidad de apagar el poder. Lo único que falta es alguna motivación política”, comentó Chien.
