El ataque pudo provocar cortes de suministro
Un grupo de hackers establecido en Rusia obtuvo acceso remoto a las salas de control de muchos proveedores de energía en Estados Unidos, reportan especialistas en cursos de protección de datos personales de Instituto Internacional de Seguridad Cibernética.
El acceso podría haber permitido a los atacantes cerrar redes y causar apagones, como mencionan funcionarios del gobierno estadounidense. Los ataques fueron fácilmente desplegados, ya que se dirigieron a empresas pequeñas que suministran estos servicios.
El grupo detrás de los ataques, conocido como Dragonfly o Energetic Bear, se ubica en Rusia y ha acumulado “cientos de víctimas”, de acuerdo al Departamento de Seguridad Nacional (DHS). La agencia de inteligencia agregó además que los ataques continúan en curso.
Acorde a reportes de expertos en cursos de protección de datos personales, los hackers parecen haber usado ataques muy selectivos para comprometer las redes corporativas de proveedores, usando correos electrónicos enviados al personal superior o buscando que visitaran sitios de redes sociales falsificados o intervenidos.
Una vez que obtuvieron acceso, llevaron a cabo un reconocimiento detallado para familiarizarse con el funcionamiento de las plantas y los sistemas de energía. El DHS tomó medidas para advertir a los proveedores de energía a medida que se conocía el alcance de la penetración.
La agencia federal decidió, de modo inusual, declarar públicamente sobre los ataques para crear conciencia entre las compañías que aún no saben que han sido intervenidas.
Al respecto de estos ataques, Michael Carpenter, ex subsecretario de defensa de Estados Unidos, opina que “los atacantes se han entrometido en nuestras redes y se están posicionando para un ataque generalizado”, al tiempo que expertos en cursos de protección de datos personales consideran una “seria amenaza” estos ataques a la infraestructura energética, pues estos ataques se vuelven cada vez más “numerosos y agresivos”.
Por su parte, el gobierno ruso ha negado de manera sistemática su participación en este tipo de ataques informáticos.
La información sobre los ataques a EU se produce después de que el país acusara a 12 personas por supuestamente intervenir en las elecciones presidenciales estadounidenses de 2016.
En información relacionada, Ucrania ha sufrido dos cortes en su red eléctrica, uno en 2015 y el otro en 2016. El primero afectó a 225 mil habitantes, mientras que el segundo eliminó alrededor de una quinta parte del consumo total de energía de Kiev. Ambos eventos han sido vinculados a hackers rusos.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad