En una alerta conjunta, el Departamento de Seguridad Interna (DHS, en inglés) y el Buró Federal de Investigaciones (FBI, en inglés) vincularon por primera vez al Gobierno ruso con una campaña de ciberataques contra instalaciones crítica iniciada desde marzo de 2016.
“Esta alerta presenta información sobre acciones del Gobierno ruso dirigidas a entidades del Gobierno de EU así como a organizaciones en los sectores energéticos, nucleares, instalaciones comerciales, de agua, de aviación y de manufacturas críticas”, sentencia la alerta.
Según el documento, al menos una dirección IP asignada a México -IP: 187.130.251.249-, en Piedras Negras, habría sido utilizada por los agentes del Gobierno ruso para enviar archivos malignos en lenguaje JavaScript para ganar acceso a información sensible de sectores clave en EU.
“Puede caracterizarse como una campaña de intrusión en múltiples etapas por parte ciberactores del Gobierno ruso que pusieron en la mira a las redes de pequeñas instalaciones comerciales, donde instalaron ‘malware’, llevaron a cabo engaños electrónicos para obtener datos y ganaron acceso remoto a las redes del sector energético”, asegura la alerta.
Al igual que en el caso de otros 6 países, la dirección IP asignada a México ya había sido boletinada desde octubre de 2017 por distribuir un programa maligno (“malware”, en inglés) pero fue hasta hoy que Washington la vinculó directamente a la campaña de agentes rusos.
“Este artefacto es un archivo de JavaScript diseñado para ser descargado e instalar una carga maliciosa en un sistema comprometido”, dijo DHS en la circular original de octubre de 2017 refiriéndose a dos programas vinculados a la dirección IP en México.
Aunque apenas se asoció a un esfuerzo de agentes rusos, el Gobierno de Estados Unidos había recomendado expresamente desde octubre de 2017 monitorear toda actividad relacionada a la dirección IP referida desde México.
De acuerdo con la información distribuida por Estados Unidos , esa dirección estaría asignada a la empresa Uninet, una filial proveedora de internet de Telmex; una dirección IP es un número único e identificativo que se le asigna a un equipo al conectarse al Internet.
Además de la dirección IP de México, el boletín también cita direcciones de IP asignadas a Noruega, Italia, Turquía, Nigeria, Malasia y el propio Estados Unidos como origen de los ataques.
Desde 2017, la empresa de ciberseguridad Symantec había vinculado directamente la campaña de ataques cibernéticos a un grupo de hackers al que denominó como “Dragonfly” (libélula en español) pero no fue sino hasta hoy que EU lo vinculó directamente al Gobierno ruso.
La alerta del DHS y el FBI sobre los ciberataques contra infraestructura crítica es separada al anuncio hecho hoy por el Departamento del Tesoro para imponer sanciones contra 19 ciudadanos y 5 organizaciones oficiales y privadas de Rusia por la intromisión en la elección de 2016.
