lunes, 30 de julio de 2018

Piratas informáticos rusos penetran en las centrales eléctricas de EE. UU.


Los hackers rusos obtuvieron acceso remoto a las salas de control de muchos proveedores de energía de los Estados Unidos, informa el Wall Street Journal.

El acceso podría haberles permitido cerrar redes y causar apagones, dijeron funcionarios estadounidenses al periódico.

Los hackers respaldados por el estado consiguieron el acceso a pesar de que los ordenadores del centro de comando no estaban directamente conectados a la web. Los ataques tuvieron éxito al dirigirse a empresas más pequeñas que suministran servicios a la empresa principal.

El grupo que está detrás de los ataques es conocido como Dragonfly o Energetic Bear, está localizado en Rusia y ha acumulado "cientos de víctimas", dijo el Departamento de Seguridad Nacional (DHS). Los ataques siguen produciéndose, agregó.

Los hackers parecen haber usado ataques muy selectivos para comprometer las redes corporativas de proveedores, los atacantes usaban correos electrónicos enviados al personal superior o buscaban que visitaran sitios de redes sociales falsificados o pirateados,

Una vez que los grupos obtuvieron acceso, llevaron a cabo un reconocimiento detallado para familiarizarse con el funcionamiento de las plantas y los sistemas de energía.

El DHS tomó medidas para advertir a los proveedores de energía a medida que se conocía el alcance de la intrusión, dijo el Wall Street Journal.

La agencia federal tomó el paso inusual de hablar públicamente sobre los ataques para crear conciencia entre las compañías que aún no saben que han sido afectadas.

"Se han entrometido en nuestras redes y se están posicionando para un ataque limitado o generalizado", dijo el ex subsecretario de defensa de Estados Unidos Michael Carpenter al periódico. El Sr. Carpenter ahora da una conferencia en la Universidad de Pensilvania.

El experto en ciberseguridad Robert M Lee, quien ayudó a investigar los ataques cuando salieron a la luz por primera vez el año pasado, dijo que la amenaza a la infraestructura industrial debía tomarse "en serio". Los ataques fueron "cada vez más agresivos y numerosos", dijo en un tweet sobre la historia de WSJ.

Sin embargo, dijo, los ataques marcaron el inicio de los intentos rusos de manipular las redes eléctricas y criticó las exageradas afirmaciones del control que los hackers habían ganado.

Rusia ha negado sistemáticamente organizar ataques de intrusión en la infraestructura.

Ucrania ha sufrido dos cortes en su red eléctrica, uno en 2015 y el otro en 2016. El primero afectó a 225.000 y el segundo eliminó alrededor de una quinta parte del consumo de energía de Kiev. Ambos han sido vinculados a hackers rusos.

La información sobre los ataques de EE. UU. Se produce poco después de que el país acusara a 12 personas por supuestamente interferir con las elecciones presidenciales estadounidenses de 2016.

No hay comentarios:

Publicar un comentario