Rusia realiza ciberataques a compañias de los EEUU

Guerra electrónicaQue las guerras del siglo XXI se llevarían a cabo en la red, ya se predijo hace tiempo pero no es hasta ahora cuando se empiezan a ver ataques cibernéticos cómo resultado de conflictos políticos.

Son varias las empresas de seguridad que han informado la pasada semana que hackers rusos estaban lanzando ciberataques a compañias de petróleo y gas de occidente.

Los motivos de estos ataques parecen ser por espionaje industrial dada la importancia de la industria del petróleo y gas de Rusia, en un momento de crisis política como el que sufre ahora mismo con Europa.

Symantec detalla que se ha infiltrado software malicioso en ordenadores de plantas energéticas y fabricantes de equipos industriales que se han distribuido por los Estados Unidos y Europa. Este malware tenía como objetivo robar documentos, nombres de usuarios y contraseñas lo que supone una grave brecha de seguridad. Las consecuencias podrían llegar hasta la manipulación de suministro de energía de las naciones afectadas.

Las noticias sobre ataques cibernéticos rusos sobre intereses energéticos no son algo nuevo; la empresa de seguridad CrowdStrike ya alertó de ello en 2012 de un grupo al que denominó “Energetic Bear” porque la mayoría de objetivos eran compañias energéticas.

En informes presentados por las empresas de seguridad informática detallan que sus métodos estan perfectamente coordinados y planificados, utilizando además técnicas de cifrado para esconder sus huellas e impedir su rastreo. Algunos de los métodos utilizados fueron: el envío de correos con software malicioso a los empleados de las empresas objetivo o la infección de sitios web frecuentemente visitados por éstos.

Los hackers rusos también se han centrado en las redes de software de control industrial, con la inserción de troyanos en los programas utilizados por muchas empresas de petróleo y energía que permiten a los trabajadores el acceso remoto a los sistemas de control industrial. El método consistía en falsas actualizaciones, en las que ocultaban el malware. Más de 250 compañías se vieron afectadas por la descarga de las actualizaciones infectadas.