Redacción BLesLa Agencia de Seguridad de Infraestructura y Ciberseguridad, la Oficina Federal de Investigaciones y la Agencia de Seguridad Nacional, publicaron el martes 11 de enero un comunicado conjunto dirigido a las organizaciones de infraestructura crítica, en el que advierten sobre la amenaza cibernética de piratas informáticos aparentemente patrocinados por el estado ruso, según la denuncia.

En lo que podría traducirse en un nuevo conflicto diplomático entre Estados Unidos y Rusia, los organismos de seguridad estadounidense hicieron sonar la alarma al advertir sobre los supuestos riesgos que plantea la amenaza de los hackers rusos.

“Históricamente, los actores de amenazas persistentes avanzadas (APT) patrocinados por el estado ruso han utilizado tácticas comunes pero efectivas, que incluyen phishing, fuerza bruta y explotación de vulnerabilidades conocidas contra cuentas y redes con seguridad débil, para obtener acceso inicial a las redes de destino”, se puede leer en el aviso.

Los funcionarios enumeraron en el comunicado una serie de ataques conocidos llevados a cabo por presuntos grupos de piratería rusos en el pasado.

Los funcionarios de los diversos organismos federales dijeron que, en algunos casos, las operaciones cibernéticas contra organizaciones de infraestructura crítica tienen “redes de tecnología operativa (OT) / sistemas de control industrial (ICS) específicamente dirigidas con malware destructivo” y enumeraron una serie de malware utilizado en tales ataques a modo de ejemplo.

Las organizaciones críticas que suelen ser objetivo de este tipo de ataques son “gobiernos estatales, locales, tributarios, regionales y a redes de aviación, advierte el comunicado.

Además se buscó recordar que entre 2011 y 2018, los piratas informáticos rusos también pudieron acceder en reiteradas ocasiones de forma remota a las redes del sector energético de EE. UU. e internacionales donde implementaron malware y recopilaron información.

Estos atentados no se limitaron a Estados Unidos, solo a modo de ejemplo, entre 2015 y 2016 los piratas rusos llevaron a cabo un ataque cibernético contra las empresas de distribución de energía ucranianas, según las autoridades, lo que provocó que esas empresas experimentaran cortes de energía no planificados sufriendo enormes pérdidas.

Las agencias recomendaron que las organizaciones de infraestructura crítica deben estar especialmente preparadas para sufrir este tipo de ataques. Y el modo para defenderse es minimizar al máximo las fallas del personal destinado a las tecnologías utilizadas para proteger a las personas, los activos y la información.

También se sugirió crear planes de respuesta a hipotéticos incidentes cibernéticos e informar de inmediato a la Agencia de Seguridad de Infraestructura y Ciberseguridad.

“Estas mitigaciones ayudarán a las organizaciones a mejorar su resiliencia funcional al reducir el riesgo de compromiso o degradación empresarial grave”, dijeron los funcionarios.

Independientemente de este asunto, la administración Biden no se encuentra en un buen momento diplomático con el gobierno ruso. Sobre todo desde que decidió posicionar a los Estados Unidos del lado de Ucrania en el conflicto fronterizo con Rusia.

La Casa Blanca dijo el viernes 31 de diciembre que el presidente Joe Biden ha dejado en claro a su par ruso Vladimir Putin en su llamada del día anterior que no puede “avanzar en Ucrania”. Además anunció conversaciones telefónicas con el mandatario ucraniano Volodimir Zelenski, para reafirmar su apoyo a la “soberanía e integridad territorial”.

“Le dejé claro al presidente Putin que si él hace cualquier movimiento adicional, si invade Ucrania, tendrá severas sanciones. Aumentaremos nuestra presencia en Europa, con nuestros aliados de la OTAN, y el precio que pagará por ello será muy alto”, dijo Biden a la prensa cuando salía de un restaurante en Wilmington, Delaware, donde pasa las fiestas de fin de año con su familia. 

Andrés Vacca – BLes.com

Suscríbete para recibir nuestras últimas noticias

Al enviar este formulario, acepto los términos.