Estados Unidos está infectando la red eléctrica de Rusia con malware

3 julio, 2019
18 Compartido 2,833 Visualizaciones

The New York Times ha publicado recientemente que EEUU ha estado infectando con malware  las redes eléctricas de Rusia en respuesta a los años de ataques rusos a las redes eléctricas americanas.

Citando fuentes oficiales, entrevistadas en los últimos tres meses, el periódico dijo que los últimos movimientos representan un punto de inflexión en la política de EEUU al interferir con la infraestructura eléctrica de Rusia. Bajo el gobierno de Obama, los Estados Unidos utilizaron herramientas de reconocimiento para monitorear los sistemas de control de electricidad de Rusia. La administración de Trump ha dado un paso más creando una campaña de ataques, colocando software que podría desestabilizar los servicios eléctricos en Rusia.

La medida se produce tras años de provocación por parte de Rusia, que, según se informa, ha ejecutado cibercampañas recurrentes dirigidas contra la red eléctrica de EEUU.

En marzo de 2019, el Departamento de Seguridad Nacional informó que ciberdelincuentes rusos habían estado atacando la infraestructura de EEUU, incluyendo no solo las instalaciones eléctricas y nucleares, sino también los sectores de agua, aviación e infraestructuras críticas. El informe advirtió que los piratas informáticos se infiltrarían en organizaciones de confianza de los objetivos y las utilizarían como base para sus ataques.

Ese informe actualizó una advertencia similar de octubre de 2017, aunque esa no solo señaló a Rusia como culpable.

Más recientemente, la firma de seguridad Dragos alegó que Xenotime, un grupo de ciberdelincuentes, que se cree que está vinculado a Moscú, ha estado usando su malware Triton (también conocido como Trisys) para explorar las redes eléctricas de EEUU en preparación para un ataque futuro. Delincuentes rusos estaban detrás de varios ataques a la red eléctrica ucraniana en 2015 y 2017.

La noticia de que EEUU ha estado introduciendo malware en las redes eléctricas rusas sigue los pasos de la administración de Trump para aflojar las riendas del Pentágono, lo que permitiría tomar medidas más ofensivas en el ciberespacio sin la aprobación explícita del presidente. El pasado agosto, hizo revocar las medidas de la era de Obama sobre la guerra cibernética, eliminando una capa de burocracia interinstitucional que obstaculizaba el lanzamiento de campañas ofensivas.

Un mes después, el Departamento de Defensa dio a conocer una nueva estrategia cibernética que autorizaba a los militares a lanzar ataques cibernéticos a naciones extranjeras sin la autorización del Consejo de Seguridad Nacional.

Esta noticia puede representar un nuevo capítulo para en el enfoque de EEUU sobre las agresivas tácticas de guerra cibernética rusas, pero no es la primera vez que EEUU ha planeado o montado campañas cibernéticas ofensivas. En 2010, llevó a cabo la Operación Juegos Olímpicos, el nombre en clave de la operación de malware Stuxnet contra la instalación de enriquecimiento nuclear Natanz en Irán.

El presidente Trump respondió al New York Times calificando la publicación de la noticia como un acto de “traición virtual” y negando todo su contenido.

Con noticias como esta, queremos resaltar la importancia de la ciberseguridad en el panorama tanto político como empresarial. Los ciberataques forman parte del día a día de gobiernos, instituciones y empresas. Es por ello que las soluciones que ofrecemos desde Sophos se adaptan a los constantes cambios del panorama de las ciberamenazas.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Google Cloud presenta mejoras para el control de seguridad en la nube de las empresas
Actualidad
9 compartido1,459 visualizaciones
Actualidad
9 compartido1,459 visualizaciones

Google Cloud presenta mejoras para el control de seguridad en la nube de las empresas

Vicente Ramírez - 2 marzo, 2018

Desde las herramientas de colaboración que aceleran la productividad a las plataformas que estimulan la innovación, pasando por las herramientas…

La ciberseguridad como clave en los eventos online
Actualidad
6 compartido1,052 visualizaciones
Actualidad
6 compartido1,052 visualizaciones

La ciberseguridad como clave en los eventos online

Redacción - 27 abril, 2020

Si en los eventos presenciales con un grado alto de digitalización, la ciberseguridad era relevante, en los eventos online o…

Madrid acogerá el primer curso realizado en España para obtener la certificación PCI ISA del PCI Council
Actualidad
8 compartido1,315 visualizaciones
Actualidad
8 compartido1,315 visualizaciones

Madrid acogerá el primer curso realizado en España para obtener la certificación PCI ISA del PCI Council

Aina Pou Rodríguez - 26 febrero, 2020

Formación dirigida a profesionales responsables de la validación y cumplimiento del estándar PCI DSS (Data Security Standard) en su organización.…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.