Saltar al contenido
Cosas Tecnológicas

Los piratas informáticos vinculados al GRU de Rusia atacaron la red de EE. UU. Durante años

Los piratas informáticos vinculados al GRU de Rusia atacaron la red de EE. UU. Durante años

Para todos los grupos de hackers estatales que han atacado la red eléctrica de los Estados Unidos, e incluso han violado con éxito las empresas eléctricas estadounidenses, solo el grupo de inteligencia militar ruso conocido como Sandworm ha sido lo suficientemente descarado como para desencadenar apagones reales, apagando las luces en Ucrania en 2015 y 2016. Ahora, una empresa de seguridad centrada en la red advierte que un grupo con vínculos con los hackers especialmente peligrosos de Sandworm también ha estado apuntando activamente al sistema energético de EE. UU. Durante años.

El miércoles, la firma de ciberseguridad industrial Dragos publicó su informe anual sobre el estado de la seguridad de los sistemas de control industrial, que nombra cuatro nuevos grupos de hackers extranjeros centrados en esos sistemas de infraestructura crítica. Tres de esos grupos recién nombrados se han dirigido a los sistemas de control industrial en Estados Unidos, según Dragos. Pero lo más notable, quizás, es un grupo al que Dragos llama Kamacite, que la firma de seguridad describe como que trabajó en cooperación con Sandworm de GRU. Kamacite ha servido en el pasado como equipo de “acceso” de Sandworm, escriben los investigadores de Dragos, centrado en afianzarse en una red objetivo antes de ceder ese acceso a un grupo diferente de piratas informáticos de Sandworm, que en ocasiones han llevado a cabo efectos disruptivos. Dragos dice que Kamacite se ha dirigido repetidamente a las empresas de servicios eléctricos, petróleo y gas y otras empresas industriales de EE. UU. Desde 2017.