Hackers rusos irrumpieron en las redes de algunas de las mayores compañías de energía en los Estados Unidos el año 2017.
Eso es según el Wall Street Journal, que informa que los ciberataques fueron en una escala tal que incluso podrían haber sido responsables de causar apagones.
Citando a funcionarios del Departamento de Seguridad Nacional (DHS), los ataques se detectaron por primera vez en la primavera de 2016 y continuaron durante 2017, llevados a cabo por piratas informáticos que trabajaban para un grupo patrocinado por el estado ruso anteriormente conocido como Dragonfly u Energetic Bear.
Los funcionarios del DHS no respondieron de inmediato para solicitar comentarios, pero dijeron que la campaña de piratería probablemente continuará.
El informe también sugiere que incluso podría haber algunas compañías estadounidenses comprometidas y que no lo conocen porque los piratas informáticos utilizaron las identidades de los empleados reales para ingresar a las redes de servicios públicos, lo que dificultó aun más los intentos de detectar las intrusiones.
Sin embargo, la revista dijo que Rusia niega tener como objetivo la "infraestructura crítica" en Estados Unidos. Porque por supuesto.
La noticia llega luego de que el DHS y el FBI publicaron un informe a principios de este año acusando a la piratería rusa de intentar entrar en las redes de organizaciones del gobierno de EE. UU. E incluso tratar de penetrar la infraestructura estadounidense, incluido el sector eléctrico.
Los ataques incluyeron ataques a los sectores de la energía, la energía nuclear, el comercio, el agua y la aviación, y las agencias alegaron que han continuado durante al menos el año pasado.
El informe del DHS describió los ataques como "una campaña de intrusión de múltiples etapas por parte de los ciber actores del gobierno ruso" y afirma que los responsables de los ataques apuntan a dos tipos de entidades.
El primer grupo fueron las organizaciones vinculadas a sus objetivos finales, como proveedores externos con redes que pueden ser menos seguras que las de sus principales objetivos. Luego, después de obtener un punto de apoyo en sus redes y recopilar información útil, aparentemente llevaron a cabo campañas de phishing con malware en sus principales objetivos.
Sin embargo, el informe no indicó qué tipo de impacto podrían haber tenido los ataques en las organizaciones de infraestructura de EE.UU.
Fecha actualización el 2021-07-25. Fecha publicación el 2018-07-25. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: theinquirer