El gobierno del presidente Donald Trump acusó a Rusia de estar detrás de una campaña de ataques informáticos que se remonta a dos años atrás y que tenía como objetivo la red eléctrica de Estados Unidos, incluidas instalaciones nucleares.
Es la primera vez que Estados Unidos acusa públicamente a Rusia de intentar hackear la infraestructura energética estadounidense, que funcionarios de seguridad habían advertido durante mucho tiempo que podría ser vulnerable a los ciberataques de adversarios hostiles.
Una alerta publicada por el Departamento de Seguridad Nacional y el FBI señaló que una "campaña de intrusión en múltiples etapas por ciberagentes del gobierno ruso" se había dirigido a las redes de pequeñas instalaciones comerciales "donde colocaban malware, suplantaban identidades y obtenían acceso remoto a las redes del sector energético".
Today, @DHSgov and the @FBI released an alert on malicious Russian Government cyber actions targeting U.S. Government & entities in the energy, nuclear, commercial facilities, water, aviation, and critical manufacturing sectors. More info: https://t.co/s3BLHaAfrK
— Cybersecurity (@cyber) March 15, 2018
El ataque apuntó deliberadamente contra ingenieros y personal técnico con acceso a los controles en las plantas mediante el "phishing", una táctica de engaño ya utilizada por hackers rusos contra el sistema eléctrico de Ucrania en 2015 y 2016.
No estaba claro cuál fue el impacto de los ataques en las empresas energéticas e industriales que fueron atacadas.
A partir de marzo de 2016 o incluso antes, hackers del gobierno ruso se enfocaron en entidades gubernamentales y múltiples sectores críticos de infraestructura de Estados Unidos, incluyendo energía, instalaciones nucleares, comerciales, agua, aviación y manufactura, según la alerta del jueves.
El grupo de hackers, apodado Dragonfly, también lanzó ataques contra compañías europeas, y en algunos casos logró ingresar a los sistemas centrales que controlan las operaciones de la plantas.
Las sospechas sobre Rusia cayeron desde el principio, pero la decisión de acusar públicamente al gobierno de Putin "no tiene precedentes y es extraordinaria", dijo Amit Yoran, un ex funcionario de seguridad informática de Estados Unidos, a la agencia Reuters.
"La gente ya sospechaba que Rusia estuviera detrás, pero el comunicado de hoy de parte del gobierno de Estados Unidos tiene mucho peso", consideró Ben Read, director de ciber espionaje en la empresa FireEye.
El Departamento del Tesoro de Estados Unidos también anunció el jueves que había impuesto sanciones a 19 ciudadanos rusos y cinco grupos, incluidos servicios de inteligencia de Moscú, por entrometerse en las elecciones presidenciales estadounidenses de 2016 y otros ciberataques.
Los anuncios llegan en un momento de extrema tensión entre Moscú y Occidente, especialmente luego del envenenamiento de un ex espía ruso exiliado en Londres que gran parte de la comunidad internacional ha visto como una operación del gobierno de Vladimir Putin.
Además, los hackers al servicio de Rusia han estado particularmente activos en los últimos años, acusados de atentar contra la red eléctrica de Ucrania, de hackear los Juegos Olímpicos de invierno en Corea del Sur en enero e infiltrarse en los sistemas del gobierno alemán, entre otros ataques.
Con información de Reuters
MÁS SOBRE ESTE TEMA: