Estados Unidos está infectando la red eléctrica de Rusia con malware

3 julio, 2019
18 Compartido 2,157 Visualizaciones

The New York Times ha publicado recientemente que EEUU ha estado infectando con malware  las redes eléctricas de Rusia en respuesta a los años de ataques rusos a las redes eléctricas americanas.

Citando fuentes oficiales, entrevistadas en los últimos tres meses, el periódico dijo que los últimos movimientos representan un punto de inflexión en la política de EEUU al interferir con la infraestructura eléctrica de Rusia. Bajo el gobierno de Obama, los Estados Unidos utilizaron herramientas de reconocimiento para monitorear los sistemas de control de electricidad de Rusia. La administración de Trump ha dado un paso más creando una campaña de ataques, colocando software que podría desestabilizar los servicios eléctricos en Rusia.

La medida se produce tras años de provocación por parte de Rusia, que, según se informa, ha ejecutado cibercampañas recurrentes dirigidas contra la red eléctrica de EEUU.

En marzo de 2019, el Departamento de Seguridad Nacional informó que ciberdelincuentes rusos habían estado atacando la infraestructura de EEUU, incluyendo no solo las instalaciones eléctricas y nucleares, sino también los sectores de agua, aviación e infraestructuras críticas. El informe advirtió que los piratas informáticos se infiltrarían en organizaciones de confianza de los objetivos y las utilizarían como base para sus ataques.

Ese informe actualizó una advertencia similar de octubre de 2017, aunque esa no solo señaló a Rusia como culpable.

Más recientemente, la firma de seguridad Dragos alegó que Xenotime, un grupo de ciberdelincuentes, que se cree que está vinculado a Moscú, ha estado usando su malware Triton (también conocido como Trisys) para explorar las redes eléctricas de EEUU en preparación para un ataque futuro. Delincuentes rusos estaban detrás de varios ataques a la red eléctrica ucraniana en 2015 y 2017.

La noticia de que EEUU ha estado introduciendo malware en las redes eléctricas rusas sigue los pasos de la administración de Trump para aflojar las riendas del Pentágono, lo que permitiría tomar medidas más ofensivas en el ciberespacio sin la aprobación explícita del presidente. El pasado agosto, hizo revocar las medidas de la era de Obama sobre la guerra cibernética, eliminando una capa de burocracia interinstitucional que obstaculizaba el lanzamiento de campañas ofensivas.

Un mes después, el Departamento de Defensa dio a conocer una nueva estrategia cibernética que autorizaba a los militares a lanzar ataques cibernéticos a naciones extranjeras sin la autorización del Consejo de Seguridad Nacional.

Esta noticia puede representar un nuevo capítulo para en el enfoque de EEUU sobre las agresivas tácticas de guerra cibernética rusas, pero no es la primera vez que EEUU ha planeado o montado campañas cibernéticas ofensivas. En 2010, llevó a cabo la Operación Juegos Olímpicos, el nombre en clave de la operación de malware Stuxnet contra la instalación de enriquecimiento nuclear Natanz en Irán.

El presidente Trump respondió al New York Times calificando la publicación de la noticia como un acto de “traición virtual” y negando todo su contenido.

Con noticias como esta, queremos resaltar la importancia de la ciberseguridad en el panorama tanto político como empresarial. Los ciberataques forman parte del día a día de gobiernos, instituciones y empresas. Es por ello que las soluciones que ofrecemos desde Sophos se adaptan a los constantes cambios del panorama de las ciberamenazas.

Te podría interesar

Cómo prevenir el ataque de botnets para robar Bitcoins
Actualidad
469 visualizaciones
Actualidad
469 visualizaciones

Cómo prevenir el ataque de botnets para robar Bitcoins

José Luis - 5 octubre, 2017

Según los resultados de un reciente estudio llevado a cabo por los analistas de Kaspersky Lab, los cibercriminales detrás de…

Hola VPN utilizada para robar criptomonedas de MyEtherWallet
Sin categoría
12 compartido1,600 visualizaciones
Sin categoría
12 compartido1,600 visualizaciones

Hola VPN utilizada para robar criptomonedas de MyEtherWallet

Mónica Gallego - 18 julio, 2018

El uso de las criptomonedas no para de crecer. Los grupos organizados de ciberdelincuentes se esfuerzan en vulnerar la seguridad…

Akamai frena el peor ataque DDoS sufrido hasta el momento
Actualidad
34 compartido1,409 visualizaciones
Actualidad
34 compartido1,409 visualizaciones

Akamai frena el peor ataque DDoS sufrido hasta el momento

José Luis - 2 marzo, 2018

El 28 de febrero Akamai Technologies, sufrió un ataque DDoS de 1.3 Tbps contra uno de sus clientes, una empresa…

Deje un comentario

Su email no será publicado