El FBI culpa a Rusia de los ciberataques a la infraestructura de Estados Unidos

Tanto el FBI como el Departamento de Seguridad Nacional de Estados Unidos han apuntado directamente a Rusia, país al que han acusado de estar tras los ataques experimentados por varias entidades del gobierno e infraestructuras del país. Entre ellos están los ataques a varias plantas de suministro de energía y agua, así como a empresas de aviación, e incluso a una planta de energía nuclear. También a varias empresas y a fábricas de cierta relevancia. Los ataques, según Bloomberg, comenzaron a producirse aproximadamente hacia marzo de 2016, aunque puede que comenzasen antes, y han sido descritos como parte de «una campaña de intrusión en varios escenarios de ciberatacantes del gobierno ruso«. Se desconoce cuántos de estos ataques han tenido éxito, ni el impacto que los ataques han tenido en las empresas encargadas de la infraestructura crítica de Estados Unidos.

Según el Secretario de Energía, Rick Perry, los ataques siguen produciéndose, al parecer «varios cientos de veces cada día«. Según el análisis conjunto efectuado por los dos departamentos mencionados, los hackers que están detrás de estos ataques son altamente sofisticados. Al parecer, los responsables de los ataques se dirigen primero a grupos, empresas y organismos que están relacionados con sus objetivos finales, como proveedores externos con redes menos seguras. Tras acceder a ellos y conseguir información útil, las infectan con malware y realizan campañas de phishing para conseguir acceso a las redes del sector de las compañías de infraestructura.

Después de conseguir acceso, «los ciberatacantes del gobierno ruso efectuaban un reconocimiento de la red, dieron el siguiente paso y recopilaron información relacionada con los sistemas de control industrial«. Al parecer, según un funcionario de alto nivel del Departamento de Seguridad Nacional familiarizado con la respuesta del gobierno a la campaña de ataques, los ataques de redes de infraestructura de Rusia decayeron después de la publicación de una investigación de Symantec el pasado otoño.

También tras la aparición de un aviso del gobierno emitido en octubre, en los que se daban pruebas y detalles sobre los intentos de hackeo experimentados. Entonces tampoco se nombraba a Rusia como responsable. Este funcionario no ha confirmado si la campaña de ataques sigue produciéndose. Tampoco ha dado detalles sobre los objetivos de los mismos.

El año pasado, ya surgieron informes que apuntaban a que la industria nuclear estadounidense había sido un objetivo de los hackers, pero aunque se sospechaba de Rusia entonces, ninguna entidad oficial aseguró que el país estaba detrás de los ataques, un escenario muy distinto del actual, en el que se señala definitivamente al país como responsable. Según ha declarado Ben Read, Responsable de análisis de ciberespionaje de la compañía de ciberseguridad FireEye, a Reuters, «de alguna manera se sospechaba que Rusia estaba detrás de esto, pero la declaración de hoy del gobierno estadounidense tienen mucho fundamento«. Se desconoce qué medidas tomará Estados Unidos, que ya sancionó a Rusia a finales de 2016 por influir en sus elecciones, a raíz de estos datos.