EEUU acusó a cuatro rusos por ciberataques contra el sector energético en todo el mundo, informó este jueves el Departamento de Justicia.
El Político
En un comunicado, la subsecretaria de Justicia, Lisa Monaco, dijo que "los piratas informáticos vinculados al Estado ruso representan una amenaza grave y constante para las infraestructuras esenciales en Estados Unidos y el resto del mundo".
Contenidos relacionados
Los piratas informáticos rusos atacaron miles de ordenadores de cientos de empresas en 135 países entre 2012 y 2018, informó el Departamento de Justicia.
Fortalecer sus defensas y permanecer alerta
Pese a que estas acusaciones fueron hechas en el pasado, "muestran claramente que las empresas estadunidenses deben fortalecer sus defensas y permanecer alerta", añadió.
De esta manera, se hizo eco de unas declaraciones del presidente Joe Biden.
El lunes Biden afirmó que las empresas de su país tienen el deber "patriótico" de protegerse mejor del riesgo de ataques informáticos llevados a cabo por Rusia.
Ello en respuesta a las sanciones que le impusieron los países occidentales por haber invadido Ucrania.
Histórica actividad cibernética maligna de Rusia
El Reino Unido, junto con Estados Unidos y otros aliados, sacó a la luz una histórica actividad cibernética maligna del Servicio Federal de Seguridad (FSB) de Rusia, la agencia sucesora del KGB.
Un mes después del inicio de la invasión rusa en Ucrania, se ha revelado el alcance global de la campaña cibernética del Centro 16 del FSB, reportó Infobae.
El Centro Nacional de Ciberseguridad (NCSC) cree que es casi seguro que el Centro 16 del FSB llevó a cabo un programa maligno de actividad cibernética, dirigido a sistemas informáticos críticos e infraestructuras nacionales en Europa, América y Asia, según el gobierno británico.
Este centro es conocido también por sus seudónimos de grupo de hackers “Energetic Bear”, “Berserk Bear” y “Crouching Yeti”,
Acusados por el FBI
El jueves fueron acusados por el FBI de atacar los sistemas que controlan la central nuclear de Wolf Creek, en Kansas, Estados Unidos, en 2017, pero no tuvieron ningún impacto negativo.
Por otra parte, la ministra británica de Asuntos Exteriores, Liz Truss, ha utilizado el régimen de sanciones cibernéticas del Reino Unido para vincular a una filial del Ministerio de Defensa ruso.
Se trata del Instituto Central de Investigación Científica de Química y Mecánica (TsNIIKhM), el cual, según ella, fue responsable de un incidente relacionado con los controles de anulación de seguridad en una planta petroquímica saudí en 2017.
“El ataque de Rusia a las infraestructuras nacionales críticas es calculado y peligroso. Demuestra que Putin está dispuesto a arriesgar vidas para sembrar la división y la confusión entre los aliados", dijo Truss,
Agregó que "seguiremos trabajando junto a nuestros aliados para dar la vuelta a la tortilla y privar a la maquinaria bélica de Putin de su financiación y recursos”,.
Malware utilizado contra una planta petroquímica
“El malware utilizado contra la planta petroquímica fue diseñado específicamente para atacar la anulación de seguridad de la planta para el sistema de control industrial y dio lugar a dos paradas de emergencia de la planta”, agregó la ministra.
El malware fue diseñado para dar a los actores el control completo de los sistemas infectados y tenía la capacidad de causar un impacto significativo.
Se cree que incluía la liberación de gas tóxico o una explosión – cualquiera de los cuales podría haber dado lugar a la pérdida de vidas y daños físicos a la instalación”, concluyó Truss.
Actividades cibernéticas malignas del FSB
Según el gobierno británico, la lista de actividades cibernéticas malignas del FSB incluye ataques las empresas energéticas del Reino Unido.
En ese sentido, detalló que dichas actividades incluyen el escaneo y sondeo continuados y sustanciales de las redes del sector de la aviación estadounidense.
También contemplan la exfiltración de datos en la aviación y otros objetivos clave de Estados Unidos.
También aseguran que se hicieron pasar por el Servicio Federal de Impuestos de Rusia para realizar ataques de spear-phishing contra ciudadanos rusos.
De igual manera, intentaron realizar ataques de spear-phishing contra el secretario de prensa de Mikhail Khodorkovskiy, un viejo crítico del Kremlin.
