(IN)SEGURIDAD CIBERNÉTICA

Hackers rusos infiltrados en la red eléctrica estadounidense

Se trata del grupo Dragonfly, que estaría respaldado por el Gobierno de Rusia. Los piratas cibernéticos pudieron acceder a la red de infraestructura eléctrica de Estados Unidos desde el año pasado. La información fue confirmada por el Departamento de Seguridad Nacional y publicada en The Wall Street Journal.

Lo hicieron a través de algunas técnicas de hackeo. El phishing, por ejemplo, consiste en adquirir información confidencial de forma fraudulenta, simulando ser una persona o empresa de confianza. El Watering hole fue segundo de los metodos utilizados, a través del cual se utiliza una página que suele ser visitada por los usuarios, en la que se pueden inyectar códigos maliciosos y adquirir información de los mismos.

A través de estos dos métodos, unos 100 empleados estadounidenses fueron engañados. Los hackers consiguieron las contraseñas para ingresar a las redes corporativas de los proveedores del servicio público.

Según los estudios realizados por el Departamento de Seguridad Nacional de Estados Unidos, la campaña de hackeo inició en 2016 y probablemente sigue en curso. Sostuvieron también que puede que algunas compañías ni siquiera se hayan enterado de que fueron afectadas.

Aún no se divulgó si las consecuencias de las operaciones rusas tuvieron consecuencias graves. Con el acceso obtenido, los hackers podrían haber provocado apagones masivos, entre otras cosas. En este momento hasta podrían estar preparando un ciberataque.

Robert M. Lee, CEO y fundador de la firma de ciberseguridad Dragos habló del tema en su cuenta de Twitter. Según él, las amenazas cibernéticas se están volviendo cada vez más frecuentes y deben ser tomadas en serio. Sin embargo, critica algunas expresiones del artículo publicado en el medio estadounidense. Lee sostiene que se habla de "cientos de afectados" y que se muestra al hackeo como algo más fácil y usual de lo que verdaderamente es.

 

 

Hace unos años, salió a la luz una investigación de la Symantec. Según la empresa, hubo evidencia de acceso a sistemas informáticos de companías eléctricas, operadores de gasoductos y compañías que controlan y operan las redes eléctricas en varios países (los más afectados habían sido España y Estados Unidos). Por el momento, no se habría registrado ninguna actividad diferente a la del robo de información.