Washington. Washington asegura que piratas informáticos del gobierno ruso lograron acceder a sistemas de control de infraestructura clave de Estados Unidos, como plantas de energía nuclear y de distribución del agua.
Un informe técnico del Departamento de Seguridad Interior (DHS) publicado el jueves afirma que el gobierno ruso está detrás de actos de piratería informática que buscan sabotear o apagar plantas de electricidad y de otros servicios públicos en Estados Unidos.
Esta es la primera vez que Washington apunta al gobierno ruso como responsable de ataques que se han venido registrando durante casi tres años.
Este señalamiento se suma a una serie de acusaciones a Rusia por intromisión política y piratería que llevaron a Washington a anunciar nuevas sanciones contra personas y entidades rusas esta semana.
LEA MÁS: Estados Unidos anuncia sanciones contra Rusia por injerencia en elecciones
“Desde al menos marzo del 2016, actores cibernéticos del gobierno ruso (...) se enfocaron en entidades gubernamentales y múltiples sectores clave de infraestructura de Estados Unidos, entre ellos el energético, nuclear, comercial, de agua, aviación y fabricación crucial”, indicó el informe del CERT, el equipo de preparación para emergencias informáticas del DHS.
Expertos del DHS y del Buró Federal de Investigaciones (FBI) explicaron que los piratas informáticos rusos apuntaron a dos grupos: los objetivos principales, que son los propios operadores de infraestructura, y los objetivos periféricos, que pueden servir de trampolín hacia los objetivos principales.
Entre los objetivos periféricos, había empresas de terceros que ofrecen servicios y apoyo a los objetivos principales, cuyas redes pueden ser menos seguras.
Los hackers contaban con buenas herramientas para llevar a cabo su tarea, dijeron. Y precisaron que el esfuerzo de piratería fue comparable a la alegada operación de Rusia en el 2016 para interferir en las presidenciales estadounidenses y se continuó a lo largo del 2017 con la manipulación de medios en línea.
El DHS no identificó ataques específicos de los rusos. Sin embargo, dijo que los piratas informáticos lograron monitorear los sistemas de control, instalar su propio software, recopilar las credenciales de los usuarios autorizados, controlar las comunicaciones y crear cuentas de administrador para ejecutar los sistemas.
El gobierno estadounidense ha estado alertando a los operadores de infraestructura estadounidense (productores y distribuidores de energía, sistemas de agua y otros) sobre actos de piratería provenientes del extranjero desde el 2016.
En enero, un informe de la Casa Blanca dijo que los ciberataques le costaron a Estados Unidos entre $57.000 y $109.000 millones en el 2016, y advirtió que la economía en general podría verse perjudicada si la situación empeora. Señaló que los atacantes eran principalmente de Rusia, China, Irán y Corea del Norte.
En setiembre pasado, la empresa privada de seguridad Symantec señaló actos de piratería enfocados contra los sistemas energéticos de Estados Unidos y Europa por parte de un grupo altamente calificado, al que apodó Dragonfly 2.0.
LEA MÁS: La confrontación Este-Oeste crece con caso de envenenamiento de exespía ruso en Inglaterra
“El grupo Dragonfly parece estar interesado en aprender cómo funcionan las instalaciones de energía y también en obtener acceso a los propios sistemas operativos, al punto que ahora tiene la capacidad de sabotear o controlar estos sistemas en caso de que decida hacerlo”, dijo.
Symantec no mencionó el origen del grupo, pero el informe del DHS incluyó el análisis de Symantec sobre Dragonfly que en sus alegaciones contra Rusia.
El jueves, el gobierno de Donald Trump anunció sanciones económicas contra las principales agencias de espionaje de Rusia y más de una docena de personas, tanto por intromisión en las elecciones del 2016 como por ataques cibernéticos.
“Continuaremos identificando el comportamiento malicioso, impondremos costos y crearemos expectativas en pos de acciones responsables en el ciberespacio”, dijo Rob Joyce, coordinador de seguridad cibernética del Consejo de Seguridad Nacional de la Casa Blanca.