+505 27133089 | contacto@ing-sistemas.com
    Twitter
  • Facebook
  • Instagram

Energetic Bear acusado de atacar redes eléctricas en Estados Unidos

Un grupo de hackers rusos tuvo acceso remoto a las salas de control de varios proveedores de energ√≠a de Estados Unidos, seg√ļn el Departamento de Seguridad Nacional estadounidense.

Se trata de un grupo supuestamente patrocinado por el gobierno ruso al que se identific√≥ previamente como¬†¬ęDragonfly¬Ľ o ¬ęEnergetic Bear¬Ľ¬†(que en espa√Īol se traduce como ¬ęlib√©lula¬Ľ y ¬ęoso energ√©tico¬Ľ).

Los funcionarios le dijeron al diario estadounidense¬†The Wall Street Journal¬†que los hackers rusos se hicieron con ¬ęcientos de v√≠ctimas¬Ľ en 2017 durante una extensa campa√Īa para controlar las empresas el√©ctricas en la que pudieron haber causado apagones, y que esos ataques siguen activos.

Los atacantes habr√≠an ganado acceso a redes aisladas de compa√Ī√≠as p√ļblicas con relativa facilidad penetrando primero en las de algunos empleados clave con quienes establecieron relaciones de confianza.

Así, entraron en el sistema aunque las computadoras del centro de control no estuvieran conectadas a la red.

Los hackers parecen haber usado ataques muy selectivos para poner en peligro las redes corporativas de peque√Īos proveedores.

Para ello enviaron emails a los empleados de m√°s antig√ľedad y lograron que visitaran ciertos sitios web o redes sociales infectadas.

Se trata de¬†ataques de tipo¬†phishing¬†(una t√©cnica de persuasi√≥n a menudo usada por estafadores para enga√Īar a sus v√≠ctimas).

Tambi√©n usaron los denominados¬ęwaterhole attacks¬Ľ,¬†que suelen distribuirse a trav√©s de una p√°gina de confianza a menudo visitada por los empleados de una empresa. Y enviaron documentos adjuntos con archivos maliciosos.

Su objetivo fue hacerse pasar por usuarios activos de esas redes para extraer datos como la dirección IP, el nombre de usuario o el nombre del dominio.

Una vez que ganaron acceso, se familiarizaron con el funcionamiento de las plantas y los sistemas de energía.

El Departamento de Seguridad Nacional tom√≥ algunas medidas para advertir del alcance de los ataques a los proveedores, seg√ļn se lee en un informe publicado en¬†The¬†Wall Street Journal.

Y la agencia federal hizo algo inusual esta vez: hablar p√ļblicamente sobre ellos para advertir a las compa√Ī√≠as que tal vez a√ļn no saben que pudieron haber sido afectadas.

De ¬ęFancy Bear¬Ľ a ¬ęEnergetic Bear¬Ľ

Esta no es la primera vez que Estados Unidos vincula a Rusia con ataques inform√°ticos.

Ya ocurri√≥ en las elecciones presidenciales de 2016: el Comit√© Nacional Dem√≥crata (DNC) descubri√≥ ¬ęconductas sospechosas¬Ľ en sus sistemas inform√°ticos investigados por la firma de seguridad CrowdStrike.

La empresa identific√≥ a dos grupos: uno que acababa de entrar al sistema (¬ęFancy Bear¬Ľ, oso sofisticado) y otro que llevaba all√≠ casi un a√Īo (¬ęCozy Bear¬Ľ, oso amistoso).

¬ęLo atribuimos al gobierno ruso¬Ľ, dijo entonces Shawn Henry, jefe de seguridad de Crowdstrike y ex subdirector ejecutivo del Bur√≥ Federal de Investigaciones (FBI).

El periodista Andrey Soshnikov, experto en temas de seguridad, declar√≥ que tanto ¬ęFancy Bear¬Ľ como ¬ęCozy Bear¬Ľ son nombres usados por un grupo de ciberespionaje vinculado al gobierno ruso que los investigadores del FBI han llamado¬†¬ęThe Dukes¬ę¬†(¬ęlos duques¬Ľ).

En cuanto a¬†¬ęEnergetic Bear¬Ľ, la firma de seguridad inform√°tica Kaspersky Lab dijo en un informe publicado el pasado mes de abril que est√°¬†activo desde 2010.

¬ęEl grupo tiende a atacar diferentes compa√Ī√≠as, con un foco especial en el sector industrial y energ√©tico¬Ľ, se lee en el documento.

Las empresas atacadas por este tipo de hackers, aseguran, ¬ęest√°n por todo el mundo, especialmente en Europa y Estados Unidos¬Ľ.

Tambi√©n se√Īalan que el n√ļmero de ataques en Turqu√≠a aument√≥ significativamente entre 2016 y 2017. Otros pa√≠ses atacados fueron Brasil, Kazajist√°n o Vietnam.

¬ęLa variedad de las v√≠ctimas podr√≠a indicar la diversidad de los intereses de los atacantes¬Ľ, explican los especialistas.

¬ęAgresivos y numerosos¬Ľ

¬ęHan estado entrometi√©ndose en nuestras redes y posicion√°ndose para un ataque¬Ľ, le dijo al diario estadounidense el ex subsecretario de Defensa Michael Carpenter, quien ahora da clases en la Universidad de Pensilvania.

El experto en ciberseguridad Robert M. Lee, quien ayud√≥ a investigar los ataques cuando salieron a la luz por primera vez el a√Īo pasado, dice que la amenaza a la infraestructura industrial¬†¬ędebe tomarse en serio¬Ľ.

Los ataques¬†¬ęcada vez son m√°s agresivos y numerosos¬Ľ, expres√≥ en Twitter.

Sin embargo, también dijo que estos ataques marcaron los inicios de los intentos de Rusia de manipular las redes eléctricas.

Rusia ha negado en varias ocasiones estar vinculada a ataques con hackers en este tipo de infraestructuras.

Ucrania sufrió dos ataques en su sistema eléctrico en el pasado, uno en 2015 y otro en 2016.

El primero afectó a 225.000 personas y el segundo en torno a una quinta parte de la población que consume energía eléctrica en Kiev, su capital. Ambos fueron vinculados con hackers rusos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *