El Equipo de Respuesta ante Emergencias Informáticas de los Estados Unidos ha informado de un ataque directo de un país extranjero, Rusia en este caso, contra las redes eléctricas, aunque las sospechas son comunes en estos ataques.
Desde marzo de 2016, como mínimo, ciberactores del gobierno que dirige Vladimir Putin tienen como objetivo entidades gubernamentales y múltiples sectores de infraestructuras críticas de Estados Unidos, incluyendo energía, nuclear, instalaciones comerciales, agua, aviación y sectores críticos de manufactura.
No hubo ataque, sino amenaza
Según ha informado el Departamento de Seguridad Nacional de Estados Unidos y el FBI, esta actividad es “una campaña de intrusión de múltiples etapas por parte de ciber actores del gobierno ruso que se enfocaron en redes de pequeñas instalaciones comerciales donde escenificaron malware, llevaron a cabo spear phishing y obtuvieron acceso remoto a las redes del sector energético. Después de obtener acceso, los actores cibernéticos del gobierno ruso realizaron un reconocimiento de la red, se desplazaron lateralmente y recopilaron información relacionada con los Sistemas de Control Industrial (ICS)”, explican.
"Los actores cibernéticos del gobierno ruso realizaron un reconocimiento de la red y recopilaron información relacionada con los Sistemas de Control Industrial"
Sin embargo, ambas entidades han querido señalar a Zonamovilidad.es que no se ha producido interrupción alguna, sino que se trata de un intento, de una amenaza real.
El CERT estadounidense señala que “esta campaña comprende dos categorías distintas de víctimas: puesta en escena y objetivos previstos. Las víctimas iniciales son organizaciones periféricas como proveedores de terceros confiables con redes menos seguras”. Los cibercriminales rusos “usaron las redes de los objetivos de puesta en escena como puntos de pivote y repositorios de malware cuando se dirigieron a sus víctimas finales previstas”, explica.
El informe concluye con un juicio del Centro Nacional de Integración de Ciberseguridad y Comunicaciones y del FBI donde señalan que el objetivo final de los rusos es “comprometer las redes organizacional” de la energía estadounidense.
Occidente carga contra Rusia por la guerra cibernética
Solo han pasado unas semanas desde que Estados Unidos y otros cinco aliados unieran fuerzas para condenar a Rusia del ataque global del malware NotPetya del pasado año. Y sólo unos días desde que Reino Unido cargara contra Rusia y contra Putin directamente por el supuesto asesinato de un exespía ruso Serguei Skripal y de su hija que ha desatado una crisis diplomática entre ambos países que ya se ha cobrado sus primeras víctimas políticas.
Se trata de la primera vez que Estados Unidos señala de manera directa al Kremlin como responsable de un ataque cibernético a infraestructuras estadounidenses
Hace unos días también, el secretario de Defensa del Reino Unido, Gavin Williamson, alertaba de que la actitud de Rusia hacia Reino Unido podría incluir querer dañar su economía, destrozar sus infraestructuras causando miles y miles de muertes.
Generalmente este tipo de informes sobre ataques cibernéticos incluyen datos técnicos sin nombres, sin embargo, en esta ocasión, el CERT estadounidense lo señala como “actividad cibernética del gobierno ruso dirigida a sectores de energía y otros sectores de infraestructura crítica”.
Si (
No(
