De acuerdo a un reporte obtenido por el New York Times, el FBI y el Departamento de Seguridad Nacional de los Estados Unidos sospechan que hackers relacionados directamente con el gobierno de Rusia son los responsables por recientes ciberataques que afectaron varias instalaciones energéticas del país, incluyendo las redes de empresas que operan plantas de energía nuclear.
Las víctimas de los ataques fueron en su mayoría ingenieros con acceso directos a los sistemas. Los atacantes crearon emails bastante detallados con currículums falsos en busca de trabajos de ingeniería y los enviaron a los ingenieros de control senior que tienen acceso a los sistemas más críticos de las plantas.
Los emails contenían documentos de Microsoft Word infectados con código malicioso, una vez que el destinatario abría el documento, el atacante podría robar sus credenciales e infectar otros ordenadores en la red.
En otros casos, los hackers también comprometieron sitios web legítimos que las víctimas visitaban con frecuencia para ejecutar ataques Man-in-the-middle.
El reporte contenía una alerta alta de amenaza, pero no indica que los atacantes hayan sido capaces de saltar de los ordenadores de las víctimas a llegar a tomar control de las instalaciones.
Las autoridades sospechan que los atacantes buscaban vulnerabilidades en la red electrica para eventualmente interrumpir el suministro de energía en el país. De momento declararon que no había indicios de una amenaza para la seguridad del público, y que el ataque estuvo limitado a las redes administrativas.
El antiguio presidente de la Comisión Reguladora de Energía Federal del país dijo en una entrevista que aunque la seguridad de sus infraestructuras críticas había mejorado en los últimos años, muchas aún eran vulnerables a ciberataques avanzados, especialmente a herramientas como las que fueron robadas a la NSA.
Otra prueba de como las vulnerabilidades que han acumulado las agencias de espionaje afectan al mundo real, y ahora que están sueltas en la web, causan estragos como los que hemos visto con WannaCry y NotPetya.
Fuente | The New York Times
En Genbeta | Estados Unidos parece temer que Rusia los espíe a través del antivirus Kaspersky
Ver 5 comentarios