Los piratas informáticos rusos detrás del "malware más asesino del mundo" investigan la red eléctrica de EE.
Un grupo de piratería vinculado al gobierno ruso ha estado intentando romper la red eléctrica de EE. UU., Informa Wired .
Los expertos en seguridad del grupo sin fines de lucro, el Centro de Análisis e Intercambio de Información Eléctrica (E-ISAC) y la firma de seguridad Dragos rastrearon a los piratas informáticos, y advierten que el grupo ha estado investigando la red en busca de debilidades, buscando formas de acceder a los sistemas de EE. UU. .
Aunque no hay indicios de que el grupo haya tenido éxito en acceder a la red eléctrica, los ataques aún tienen a los expertos preocupados. Y eso se debe en parte a la historia de este grupo de piratería en particular: Xenotime, que creó el infame malware Triton . A fines de 2017, Triton atacó una infraestructura crítica como los sistemas de control industrial utilizados en las centrales eléctricas, y podría haberse utilizado para causar una destrucción masiva a través de la manipulación de los controles de la central eléctrica. Eso lo lleva a ser etiquetado como el " malware más asesino del mundo ".
Los eventos recientes no son la primera vez que la red eléctrica de EE. UU. Ha sido objeto de un intento de ataque. En 2016, un grupo ruso patrocinado por el estado intentó piratear servicios públicos estadounidenses a través de la cuenta de correo electrónico comprometida de un contratista, según informó el Wall Street Journal . La idea era comprometer a un objetivo de bajo nivel (el contratista) y luego trabajar en la cadena de seguridad a través del phishing y otras tácticas. El ataque apuntó a 60 utilidades diferentes y logró romper 24 de ellas.
Un ataque similar se lanzó contra la red eléctrica de Ucrania en 2015, que fue el primer truco conocido contra una red eléctrica que tuvo éxito. Los hackers pudieron interrumpir el suministro de electricidad después de comprometer la seguridad mediante el uso de ataques de phishing con lanza. La cantidad total de electricidad interrumpida fue relativamente pequeña, con 73 MWh o un 0,015% del consumo diario de electricidad en el país, pero muestra lo que es posible de tales cortes. Una vez más, se echó la culpa a Rusia, en este caso a un grupo de piratería conocido como Sandworm .
Si los piratas informáticos pueden comprometer la red eléctrica de EE. UU., Podrían causar un corte de energía a largo plazo. Y eso significa más que solo apagar las luces. Una interrupción a gran escala podría ser devastadora para los servicios de emergencia, hospitales, centrales eléctricas, tratamiento de agua y muchos otros servicios esenciales. Y eso está encima del caos que estallaría cuando las personas comunes sufran cortes en sus hogares.
La seguridad de la red eléctrica puede sonar como un problema que debe solucionarse con urgencia, pero desafortunadamente no es tan fácil. Debido a la naturaleza distribuida de los servicios públicos y las diferentes regulaciones estatales y federales, asegurar la red completamente puede ser casi imposible .