News

Cibercriminales irrumpen en las redes de suministro eléctrico de los Estados Unidos

Según una publicación de The Wall Street Journal, piratas informáticos de Rusia y China han infectado las redes de suministro eléctrico de los Estados Unidos con programas nocivos que les permiten controlarlas.

El ataque también afecta a otros servicios básicos de varias regiones de los Estados Unidos, incluyendo servicios financieros y de alcantarillado.

Además de permitir a los cibercriminales obtener control sobre los sistemas afectados, los programas nocivos utilizados roban los datos de los equipos infectados y los comparten con sus administradores.

Aunque no se ha lanzado ningún ataque aprovechando el control que se tiene sobre los sistemas, los expertos creen que los autores del ciberataque podrían utilizar su poder sobre los servicios comprometidos como herramienta para atacar a los Estados Unidos en caso de que surja algún conflicto.

Los investigadores han rastreado los datos robados hasta Rusia y China. Además, debido al alto nivel de sofisticación de los ataques, se cree que los cibercriminales provienen de estos países.

Algunos expertos han acusado a los gobiernos de Rusia y China de haber impulsado la intrusión, pero no existen pruebas sólidas que lo comprueben, pues es muy difícil detectar las verdaderas identidades de los criminales que operan en el ciberespacio.

Por supuesto, ambos países negaron estar involucrados en el ataque. “Rusia no está relacionada con ningún ciberataque a la infraestructura de los Estados Unidos ni a la de ningún otro país del mundo”, afirmó Yevgeniy Khorishko, embajador de Rusia en los Estados Unidos.

“Algunas personas de otros países con una mentalidad estancada en la Guerra Fría se empeñan en fabricar mentiras sobre los denominados ciberespías chinos”, dijo Wang Baodong, portavoz de la embajada de China en Washington. Asimismo, Baodong afirmó que su gobierno condena los crímenes virtuales, incluyendo las intrusiones informáticas.

Cibercriminales irrumpen en las redes de suministro eléctrico de los Estados Unidos

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada