Al igual que en el caso de otros 6 países, la dirección IP asignada a México ya había sido boletinada desde octubre de 2017.
Por: Agencias
Washington DC, EU.- Estados Unidos acusó hoy a agentes del Gobierno de Rusia de lanzar ataques cibernéticos utilizando direcciones electrónicas ubicadas en México y en otros países para penetrar infraestructura crítica en territorio estadounidense como centrales nucleares.
En una alerta conjunta, el Departamento de Seguridad Interna (DHS, en inglés) y el Buró Federal de Investigaciones (FBI, en inglés) vincularon por primera vez al Gobierno ruso con una campaí±a de ciberataques contra instalaciones crítica iniciada desde marzo de 2016.
"Esta alerta presenta información sobre acciones del Gobierno ruso dirigidas a entidades del Gobierno de EU así como a organizaciones en los sectores energéticos, nucleares, instalaciones comerciales, de agua, de aviación y de manufacturas críticas", sentencia la alerta.
Según el documento, al menos una dirección IP asignada a México -IP: 187.130.251.249-, en Piedras Negras, habría sido utilizada por los agentes del Gobierno ruso para enviar archivos malignos en lenguaje JavaScript para ganar acceso a información sensible de sectores clave en EU.
"Puede caracterizarse como una campaí±a de intrusión en múltiples etapas por parte ciberactores del Gobierno ruso que pusieron en la mira a las redes de pequeí±as instalaciones comerciales, donde instalaron 'malware', llevaron a cabo engaí±os electrónicos para obtener datos y ganaron acceso remoto a las redes del sector energético", asegura la alerta.
Al igual que en el caso de otros 6 países, la dirección IP asignada a México ya había sido boletinada desde octubre de 2017 por distribuir un programa maligno ("malware", en inglés) pero fue hasta hoy que Washington la vinculó directamente a la campaí±a de agentes rusos.
"Este artefacto es un archivo de JavaScript diseí±ado para ser descargado e instalar una carga maliciosa en un sistema comprometido", dijo DHS en la circular original de octubre de 2017 refiriéndose a dos programas vinculados a la dirección IP en México.
Aunque apenas se asoció a un esfuerzo de agentes rusos, el Gobierno de Estados Unidos había recomendado expresamente desde octubre de 2017 monitorear toda actividad relacionada a la dirección IP referida desde México.
De acuerdo con la información distribuida por Estados Unidos , esa dirección estaría asignada a la empresa Uninet, una filial proveedora de internet de Telmex; una dirección IP es un número único e identificativo que se le asigna a un equipo al conectarse al Internet.
Además de la dirección IP de México, el boletín también cita direcciones de IP asignadas a Noruega, Italia, Turquía, Nigeria, Malasia y el propio Estados Unidos como origen de los ataques.
Desde 2017, la empresa de ciberseguridad Symantec había vinculado directamente la campaí±a de ataques cibernéticos a un grupo de hackers al que denominó como "Dragonfly" (libélula en espaí±ol) pero no fue sino hasta hoy que EU lo vinculó directamente al Gobierno ruso.
La alerta del DHS y el FBI sobre los ciberataques contra infraestructura crítica es separada al anuncio hecho hoy por el Departamento del Tesoro para imponer sanciones contra 19 ciudadanos y 5 organizaciones oficiales y privadas de Rusia por la intromisión en la elección de 2016.
Con información de Reforma
