Rusia hackea sector energético de EU
La Guerra Fría no terminó en la década de 1990, simplemente se ha trasladado al ciberespacio.
Eso quedó claro después de que una firma de seguridad informó esta semana que hackers rusos han lanzado ataques altamente sofisticados y sin precedentes contra compañías energéticas occidentales.
La operación cibernética denominada ‘Energetic Bear’ es el último ejemplo de una batalla en curso entre los ciberespías estadounidenses y británicos por un lado y los hackers que hurtan propiedad intelectual en China y Rusia por el otro.
El informe de Symantec describió la forma en que los hackers han infiltrado malware en las computadoras de las plantas de energía, los operadores de redes eléctricas, las compañías de gasoductos y los fabricantes de equipos industriales por igual. La mayoría de los objetivos se localizaban en Estados Unidos y España. El resto estaba distribuido por Europa.
El malware o software malicioso fue utilizado para robar documentos, nombres de usuario y contraseñas. En el mejor de los casos, los hackers sólo obtuvieron información valiosa y sensible. En el peor, consiguieron secuestrar los controles, e incluso sabotear el suministro de energía.
Otra empresa de seguridad, CrowdStrike, detectó por primera vez la operación Energetic Bear en 2012. Crowdstrike cree que los piratas informáticos de Energetic Bear trabajan para -o junto con- los servicios de inteligencia del gobierno ruso a instancias de las empresas de gas de propiedad estatal, incluyendo Gazpro y Rosneft.
Ni la embajada de Rusia, ni dichas empresas paraestatales, respondieron a solicitudes de comentarios.
¿Por qué debería importarnos? Si una nación logra penetrar en los sistemas de Exxon-Mobil o BP y averigua dónde han descubierto enormes reservas de petróleo o gas natural, podría ganarles la mano y empezar a perforar primero. Si roba los planos de la red eléctrica o de los principales gasoductos, podría inhabilitarlos para causar caos económico, o inutilizarlos durante una guerra.
“Los rusos practican el espionaje económico y político agresivo”, advirtió el cofundador de Crowdstrike Dmitri Alperovitch.
Los expertos en seguridad dijeron que Energetic Bear destaca por su precisión militar y planificación.
Además, los hackers de Energetic Bear no se limitan a atacar al sector energético. Su malware también ha sido detectado al interior de las redes de los contratistas de defensa de Europa y Estados Unidos, en los proveedores de atención médica, así como compañías manufactureras, del sector construcción y universidades que realizan investigación en el campo de la energía nuclear.
“Nunca habíamos visto nada en esta escala que atañera a los sistemas de control industrial”, dijo Kevin Haley, director de seguridad de Symantec.