NOTA IMPORTANTE: El delito informático está severamente castigado por la ley. Esta página no promueve el delito informático, es divulgativa y muestra los mecanismos que utilizan los cibercriminales para poder identificar el ataque si has sido victima de uno de ellos. En el caso de que hayas sido victima de un ataque te recomendamos que busques recursos legales en la sección Cibercrime Law o en la página del Instituto Nacional de Ciberseguridad: https://www.incibe.es/

Cibercrime Law

Estados Unidos culpa a Rusia por los ciberataques a la infraestructura energética

El 15 de marzo de 2018, la Administración Trump dio el paso sin precedentes de culpando públicamente al gobierno ruso por llevar a cabo ciberataques a la infraestructura energética estadounidense. Según una articulación Alerta técnica emitida por el Departamento de Seguridad Nacional y el FBI, comenzando al menos en marzo de 2016, los actores cibernéticos del gobierno ruso llevaron a cabo una “campaña de intrusión de múltiples etapas” que buscaba penetrar en las entidades gubernamentales de EE. UU. y una amplia gama de sectores de infraestructura crítica de EE. UU. , incluidas “organizaciones en los sectores de energía, nuclear, instalaciones comerciales, agua, aviación y fabricación crítica”.

Los ataques involucraron al gobierno ruso obteniendo acceso remoto a las redes del sector energético y otros objetivos previstos a través de malware y spear phishing de “objetivos de ensayo” que tenían relaciones preexistentes con los objetivos previstos. Una vez que los piratas informáticos obtuvieron acceso a sus objetivos previstos, utilizaron ese acceso para realizar un reconocimiento de la red y recopilar información sobre los sistemas de control industrial y la infraestructura de control de supervisión y adquisición de datos, entre otros ataques. Aunque el motivo de Rusia no estaba claro, “los expertos en seguridad cibernética y ex funcionarios estadounidenses dicen que tal comportamiento generalmente está orientado al espionaje con el potencial, si es necesario, de sabotaje”. De hecho, el gobierno ruso también se ha relacionado con ataques a la red de energía de Ucrania en 2015-2016 que “causaron apagones temporales para cientos de miles de clientes y fueron considerados los primeros asaltos de su tipo”.

La Alerta técnica incluye pautas recomendadas de detección y prevención para que los administradores de red ayuden a defenderse de ataques similares en el futuro.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar