jueves 28 marzo 2024

Denuncia EU ciberataque ruso desde direcciones IP en México y otros 5 países

por etcétera
Denuncia EU ciberataque ruso desde direcciones IP en México y 5 países

Estados Unidos denunció hoy al gobierno ruso por lanzar ataques cibernéticos desde direcciones electrónicas ubicadas en México y otros cinco países, para penetrar infraestructura estratégica estadounidense, como centrales nucleares, eléctricas y fuentes de agua, según alerta conjunta del Departamento de Seguridad Interna (DHS) y la Oficina Federal de Investigaciones (FBI).

“Esta alerta presenta información sobre acciones del gobierno ruso dirigidas a entidades del gobierno de EU así como a organizaciones en los sectores energéticos, nucleares, instalaciones comerciales, de agua, de aviación y de manufacturas críticas”, añade el reporte que vincula por primera vez al país euroasiático con una campaña de ciberataques contra instalaciones estratégicas estadounidenses, iniciada desde marzo de 2016.

Según el documento, al menos una dirección IP asignada a México (187.130.251.249) habría sido utilizada por agentes del gobierno ruso para enviar archivos malignos en lenguaje JavaScript, a fin de ganar acceso a información sensible de industrias y sectores clave en Estados Unidos.

“Puede caracterizarse como una campaña de intrusión en múltiples etapas por parte ciberactores del gobierno ruso, que pusieron en la mira a las redes de pequeñas instalaciones comerciales, donde instalaron ‘malware’, llevaron a cabo engaños electrónicos para obtener datos y ganaron acceso remoto a las redes del sector energético“, asegura la alerta.

Al igual que en el caso de otros seis países, la dirección IP asignada a México ya había sido boletinada desde octubre de 2017 por distribuir un programa maligno (malware), pero fue hasta hoy que Washington la vinculó directamente a la campaña de agentes rusos.

El software maligno es “un archivo de JavaScript diseñado para ser descargado e instalar una carga maliciosa en un sistema comprometido”, dijo DHS en la circular original de octubre de 2017, refiriéndose a dos programas vinculados a la dirección IP en México.

Aunque apenas se asoció a un esfuerzo de agentes rusos, el gobierno de Estados Unidos había recomendado expresamente desde octubre de 2017 monitorear toda actividad relacionada con la dirección IP referida.

De acuerdo con la información distribuida por Estados Unidos, esa dirección estaría asignada a la empresa Uninet, una filial proveedora de internet de Telmex; una dirección IP (‘Internet Protocol’) es un número único e identificador que se asigna a un equipo al conectarse a Internet. Es el equivalente virtual a un domicilio físico (calle, colonia, ciudad, estado, zona postal) o una cordenada latitud/longitud en el mapa.

Además de la dirección IP de México, el boletín también cita direcciones asignadas a Noruega, Italia, Turquía, Nigeria, Malasia y el propio Estados Unidos, como origen de los ciberataques de origen ruso.

Desde 2017, la empresa de ciberseguridad Symantec había establecido estas direcciones IP como parte de una campaña de ataques cibernéticos de un grupo de hackers que denominó “Dragonfly” (libélula), pero no fue sino hasta hoy que EU lo vinculó directamente al gobierno ruso.

La alerta del DHS y el FBI sobre los ciberataques contra infraestructura estratégica es independiente del anuncio hecho hoy por el Departamento del Tesoro, que impone sanciones contra 19 ciudadanos y 5 organizaciones oficiales y privadas de Rusia por la intromisión en la elección de 2016.

(Con información de Reforma)

aml

También te puede interesar