México y el ataque cibernético de Rusia a instalaciones estratégicas de EEUU

Una alerta del DHS y el FBI apunta a una direccion de filial de Telmex

En los ataques se utilizó una dirección IP de México.

En los ataques se utilizó una dirección IP de México. Crédito: Agencia Reforma

WASHINGTON – Estados Unidos acusó hoy a agentes del gobierno de Rusia de lanzar ataques cibernéticos utilizando direcciones electrónicas ubicadas en México y en otros países para penetrar infraestructura crítica en territorio estadounidense como centrales nucleares.

En una alerta conjunta, el Departamento de Seguridad Nacional (DHS) y el Buró Federal de Investigaciones (FBI) vincularon por primera vez al Gobierno ruso con una campaña de ciberataques contra instalaciones crítica iniciada desde marzo de 2016.

“Esta alerta presenta información sobre acciones del Gobierno ruso dirigidas a entidades del Gobierno de EU así como a organizaciones en los sectores energéticos, nucleares, instalaciones comerciales, de agua, de aviación y de manufacturas críticas”, sentencia la alerta.

Según el documento, al menos una dirección IP asignada a México -IP: 187.130.251.249- habría sido utilizada por los agentes del Gobierno ruso para enviar archivos malignos en lenguaje JavaScript para ganar acceso a información sensible de sectores clave en EEUU.

“Puede caracterizarse como una campaña de intrusión en múltiples etapas por parte ciberactores del Gobierno ruso que pusieron en la mira a las redes de pequeñas instalaciones comerciales, donde instalaron ‘malware’, llevaron a cabo engaños electrónicos para obtener datos y ganaron acceso remoto a las redes del sector energético”, asegura la alerta.

Al igual que en el caso de otros seis países, la dirección IP asignada a México ya había sido boletinada desde octubre de 2017 por distribuir un programa maligno (“malware”, en inglés) pero fue hasta hoy que Washington la vinculó directamente a la campaña de agentes rusos.

“Este artefacto es un archivo de JavaScript diseñado para ser descargado e instalar una carga maliciosa en un sistema comprometido”, dijo DHS en la circular original de octubre de 2017 refiriéndose a dos programas vinculados a la dirección IP en México.

Aunque apenas se asoció a un esfuerzo de agentes rusos, el Gobierno de Estados Unidos había recomendado expresamente desde octubre de 2017 monitorear toda actividad relacionada a la dirección IP referida desde México.

De acuerdo con la información distribuida por Estados Unidos, esa dirección estaría asignada a la empresa Uninet, una filial proveedora de internet de Telmex; una dirección IP es un número único e identificativo que se le asigna a un equipo al conectarse al Internet.

Además de la dirección IP de México, el boletín también cita direcciones de IP asignadas a Noruega, Italia, Turquía, Nigeria, Malasia y el propio Estados Unidos como origen de los ataques.

Desde 2017, la empresa de ciberseguridad Symantec había vinculado directamente la campaña de ataques cibernéticos a un grupo de hackers al que denominó como “Dragonfly” (libélula en español) pero no fue sino hasta hoy que EU lo vinculó directamente al Gobierno ruso.

La alerta del DHS y el FBI sobre los ciberataques contra infraestructura crítica es separada al anuncio hecho hoy por el Departamento del Tesoro para imponer sanciones contra 19 ciudadanos y 5 organizaciones oficiales y privadas de Rusia por la intromisión en la elección de 2016.

En esta nota

Ataque cibernético DHS FBI México Rusia telmex

Recibe gratis todas las noticias en tu correo

Este sitio está protegido por reCAPTCHA y Google Política de privacidad y Se aplican las Condiciones de servicio.

¡Muchas gracias! Ya estás suscrito a nuestro newsletter

Más sobre este tema
Contenido Patrocinado
Enlaces patrocinados por Outbrain