La relación entre EE.UU y Rusia siempre ha sido tensa, en este momento con mayor razón, ya que Trump acusa a Rusia de ataques y espionaje cibernéticos. ¿Qué sucederá con este hecho entre éstos países?
EE.UU y Rusia frente a frente
La relación entre EE.UU y Rusia sigue muy delicada. El gobierno de Estados Unidos, el día sábado, emitió una alerta técnica firmada por el FBI y el Departamento de Seguridad Nacional (DHS), donde acusan a Rusia de haber puesto en marcha una “campaña de intrusión de múltiples etapas”, cuya finalidad era la red energética del país.
Según esta alerta técnica, hackers rusos habrían entrado en las redes de entidades gubernamentales y sectores de infraestructura críticos del país, como parte de una sofisticada operación. El objetivo principal era copiar información para preparar ataques cibernéticos y espionaje.
Primera vez que Trump sanciona a Rusia
Esta alerta llega ocho meses después de encontrar evidencia de ataques cibernéticos dirigidos a los servidores de diferentes compañías eléctricas de Estados Unidos, sólo que en aquella oportunidad se atribuía a hackers extranjeros.
En este momento, el Gobierno estadounidense acusa directamente a Rusia de esos ataques, los cuales habrían ocurrido desde octubre de 2016.
Según la alerta, los ataques estuvieron dirigidos a los sectores energético, nuclear, comercial, de agua, aviación y manufactura.
Este tipo de espionaje digital no es nuevo, pero que la administración de Trump acuse a Rusia de espionaje cibernético sí lo es.
Lo que llama la atención de las compañías de investigación en Ciberseguridad, es que EE.UU acuse directamente a Rusia de estos ataques, porque es sabido que lo más difícil de este tipo de ataques, es saber quien está detrás. Y en este caso “Estados Unidos ha sido claro y directo en señalar a los rusos como los responsables”.
Llama la atención que esta alerta aparece justo después de que EE.UU emitió nuevas sanciones contra Rusia, esto debido a una serie de actividades anti-diplomáticas, relacionadas con las pasadas elecciones y obvio, el espionaje cibernético. Se puede pensar que todo esto forma parte de una estrategia de confrontación más directa, una especie de respuesta a las amenazas de los rusos.
Según los investigadores de EE.UU, Rusia tiene experiencia y capacidad para este tipo de ataques, a las redes de energía, basta con acordarse del caso de Ucrania, quienes han culpado a Moscú de al menos dos ataques dirigidos a su red eléctrica por medio de ciberataques.
Cómo se planificó el ataque y espionaje cibernético a EE.UU
La alerta explica varios detalles de los ataques, donde aseguran que los rusos habrían utilizado documentos de Word cargados con malware. Los cuales contenían currículos falsos de ingenieros, que llegaban por medio de correos electrónicos con apariencia legítima.
Al abrir estos documentos, el malware se instalaba en el ordenador de la víctima para robar la contraseña de inicio de sesión y así acceder a las plataformas y bases de datos de las compañías.
Todo empezó desde abajo, para ir de a poco escalando a redes de mayor nivel e instalar malware principalmente para espiar.
Una vez dentro del sistema operativo, los atacantes sólo se dedicaban a observar, recopilar datos y entender cómo funcionaban los sistemas de control industrial que administran los procesos de la infraestructura crítica de EE.UU.
Los hackers también tuvieron acceso a fotografías públicas desde sitios de recursos humanos, donde se mostraban los dispositivos usados para los sistemas de control.
También instalaron malware en sitios web comerciales relacionados con la industria energética.
Todos los detalles presentados por EE.UU, coinciden con los presentados por Symantec en un reporte publicado en octubre del año pasado. Sólo que Symantec no responsabilizaba a ningún Gobierno, por no haber pruebas contundentes. Curiosamente, EE.UU cita el reporte de Symantec y sí culpa a Rusia.
En aquel reporte se mencionaba como responsables a un grupo llamado Dragonfly, quienes habrían atacado el sector energético de varios países, como, Turquía, Suiza y obvio Estados Unidos. A este grupo también se le adjudica el ransomware NotPetya.
¿Responderá Rusia?
Hasta el momento sólo ha habido silencio de parte de Rusia, frente a las acusaciones y sanciones de parte de Trump.
Por su parte, Estados Unidos tampoco ha anunciado medidas determinantes que busquen contrarrestar los supuestos ataques cibernéticos.
Hace un mes, Rick Perry, secretario de Energía de EE.UU, anunció la creación de un nuevo departamento de Ciberseguridad, Seguridad Energética y Respuesta a Emergencias, el cual se encargaría de resolver las amenazas que enfrenta su secretaría. Esto ocurre justo en el momento en que se le hace un recorte presupuestario al Departamento de Energía y dónde, obvio, reconocen que “deben enfrentar las amenazas cibernéticas que enfrenta EE.UU”.
Una manera de mantener tus dispositivos y datos protegidos, es tener los conocimientos necesarios para ello.
Te recomendamos visitar nuestra página de formación INISEG, dónde encontrarás varios cursos relacionados con la Ciberseguridad.
Si deseas estudiar una formación con alta expectativa de salida profesional, te recomendamos el curso Evaluación y Auditoría de Ciberseguridad
Este curso de Auditoría de Seguridad, pertenece al Máster en Dirección y Gestión de la Ciberseguridad, y te permite ingresar en el ámbito de la especialidad de auditoria de la Ciberseguridad para poder entender y mejorar todos los procesos involucrados, especialmente en los ambientes cibernéticos que influyen a su vez en todos los demás aspectos de una entidad u organización.
El Objetivo Principal del curso de Auditor de Ciberseguridad es:
Proporcionar a la Alta dirección una evaluación profesional e independiente de la validez de las políticas, procesos y procedimientos de ciberseguridad de la organización, tanto en lo que respecta a su definición e implementación como a su gestión, y sugerir o recomendar las pertinentes actualizaciones o mejoras.
El alumno será capaz de:
Conocer y comprender los procesos de realización de intervenciones periódicas del tipo de seguimiento o monitoring a utilizar, determinar si la gestión de las políticas, procedimientos y procesos se está realizando de acuerdo con las especificaciones, requisitos y objetivos en cuanto a su eficacia y eficiencia.
Conocer y comprender los procesos de realización de intervenciones periódicas del tipo de test de penetración, utilizadas en el marco de los procesos de hacking ético, para realizar ataques en los sistemas y redes de una organización, de forma autorizada y sin causar daño, para informar sobre los resultados obtenidos y recomendar se introduzcan medidas correctivas o de mejora.
Conocer y comprender los procesos de realización de intervenciones periódicas del tipo de auditoría, utilizadas para la validación de la conformidad de las medidas de ciberseguridad, implementadas con respecto a la política de seguridad cibernética y a las obligaciones legales y contractuales, e identificar la necesidad de introducir correcciones o mejoras.
Fuente: https://www.xataka.com/seguridad/eeuu-acusa-formalmente-a-rusia-de-haber-hackeado-su-red-nuclear-y-otras-instalaciones-criticas-con-fines-de-espionaje?utm_source=emailsharing&utm_medium=email&utm_content=POST&utm_campaign=botoneramobile&utm_term=CLICK+ON+TITLE