Ciber operarios rusos están atacando infraestructura estadounidense crítica, como redes de energía, instalaciones nucleares, sistemas de aviación y plantas de procesamiento de agua, de acuerdo con el Buró Federal de Investigaciones (FBI) y el Departamento de Seguridad Nacional (DHS). El informe detalla numerosos intentos, desde al menos marzo de 2016, donde los ciber operarios rusos atacaron a entidades gubernamentales y múltiples sectores críticos de infraestructura de los EE. UU.

Investigadores de seguridad cibernética de Symantec describieron por primera vez la amenaza en un informe en septiembre pasado, señalando que el malware podría estar vinculado a una oleada anterior desde 2014. El análisis del FBI y el DHS confirmó un grupo de "indicadores y comportamientos distintos" que finalmente destacaron a "Dragonfly", un grupo sofisticado de hackers respaldado por el Kremlin.

El informe de hoy ofrece la primera confirmación pública por parte de los funcionarios del gobierno de que este tipo de infraestructura es, o al menos fue, atacada por hackers extranjeros.

Los oficiales del FBI y DHS identificaron dos categorías distintas de víctimas: puesta en escena y objetivos previstos. Para el ataque inicial, los hackers a menudo se infiltraban en proveedores de confianza para obtener las marcas deseadas. Sabiendo que estos objetivos a menudo dependían de redes menos seguras que su víctima final, los actores de la amenaza los usaron como una especie de caballo de Troya para plantar malware que en realidad estaba destinado a un objetivo mucho más grande. A continuación, se utilizaron como puntos pivote para activar el malware plantado y utilizarlo para comprometer redes más grandes y seguras.

El informe de hoy no reveló quiénes eran estas marcas, al menos no específicamente. Indicó, sin embargo, que las ubicaciones atacadas eran "pequeñas instalaciones comerciales" y que estas estaban coordinadas y dirigidas, no al azar. Estas también son algunas de las instalaciones más vulnerables a este tipo de ataques, con algunos sistemas en funcionamiento implementados por primera vez hace más de una década.

Symantec, en su informe, advirtió que los hackers pueden tener la capacidad de causar apagones a gran escala, aunque tampoco estaba seguro de la magnitud del problema.

Acompañando a las acusaciones de hoy, hay nuevas sanciones a Rusia que se dirigen a al menos 3 organizaciones y 13 individuos. De ellos, tal vez el más reconocible es la Agencia de Investigación de Internet, la llamada "granja de trolls" responsable de causar estragos en las elecciones presidenciales de 2016 a través del uso de anuncios de Facebook diseñados para explotar las divisiones en la política estadounidense.

El Servicio Federal de Seguridad ruso, una especie de ala de inteligencia militar también está en la lista.

Artículos relacionados: 

• Botnet Andromeda es desmantelada en operación internacional
• El FBI desenmascara usuario de Tor como sospechoso de sextorsión
• El responsable de la botnet Kelihos es extraditado a Estados Unidos