EEUU alarma de un "peligroso" kit para atacar refinerías e infraestructuras críticas creado por ciberdelincuentes presuntamente ligados a Rusia
- Una APT, siglas en inglés de "amenaza persistente avanzada", es un colectivo de ciberatacantes generalmente patrocinado por un país.
- EEUU acusa a una APT que podría estar ligada al Gobierno ruso de haber desarrollado un nuevo conjunto de herramientas para atacar infraestructuras críticas.
- Comienza el día bien informado con la selección de noticias de Business Insider España: suscríbete gratis aquí.
Varias agencias federales estadounidenses como el FBI, la NSA o la CISA (la principal agencia de ciberseguridad del país norteamericano) han lanzado esta semana una grave advertencia.
Han detectado un nuevo kit de herramientas desarrollado específicamente para lanzar ataques informáticos contra refinerías, plantas eléctricas y otros tipos de infraestructuras críticas. Los responsables de toda esta instrumental podría ser una APT: amenaza persistente avanzada. Con esas siglas se identifican a los expertos que operan patrocinados por un estado extranjero.
La alarma ha llegado mediante un comunicado conjunto del FBI, la NSA y la CISA estadounidenses, y aunque en el mismo no se plantea qué país podría estar detrás del desarrollo de este conjunto de herramientas, algunos expertos en ciberseguridad del sector privado sí han deslizado la posibilidad de que detrás pueda estar el Kremlin.
Con todo, el medio Malwarebytesque recoge esta sugerencia también incide en que las mismas fuentes hablan de que esos posibles enlaces con el gobierno ruso podrían ser tan solo "circunstanciales".
El kit ha sido bautizado por los expertos en ciberseguridad norteamericanos como PipeDream, y su fórmula de actuación estaría vinculada a los sistemas industriales que operan en este tipo de industrias. Unos sistemas de los que suelen proveer firmas como Schneider Electric, OMROM o la OPC UA, siglas de Arquitectura Unificada de Comunicaciones en Plataformas Abiertas.
Una vez que este kit de herramientas se ha 'inyectado' en los sistemas OT industriales, PipeDream tiene la capacidad de atacar a determinados dispositivos, escanearlos, controlarlos y comprometer su ciberseguridad en todas las estaciones de trabajo cuya operativa se base en sistemas operativos Windows.
Una vez denrto, PipeDream también tiene la capacidad de moverse lateralmente dentro de estas OT, e irrumpir en sistemas críticos, que podría desembocar en la destrucción de maquinaria industrial e incluso en la pérdida de vidas humanas.
Los ciberataques a infraestructuras críticas pueden tener consecuencias devastadoras. El año pasado un ataque con ransomware a un oleoducto de Colonial Pipelines provocó problemas de desabastecimiento de carburantes en zonas de Estados Unidos, y el presidente norteamericano Joe Biden se vio obligado a decretar el estado de alarma en el país.
Precisamente aquel ataque supuso un punto de inflexión en cuanto a la postura que EEUU y sus principales aliados mantienen sobre los ataques con ransomware, un tipo de programa malicioso capaz de cifrar y bloquear archivos y dispositivos de sus víctimas para exigir un rescate económico a las mismas si estas quieren recobrar la normalidad.
A raíz de ese incidente, EEUU ha mantenido encuentros diplomáticos de primer nivel, forjando una coalición internacional contra el ransomware a la que España, por el momento, no ha sido invitada.
Este tipo de ataques a entornos industriales e infraestructuras criticas han comenzado a verse también en la invasión de Ucrania a manos de Rusia. Hace una semana se logró frenar un ataque de Sandworm, un grupo de ciberdelincuentes ligados al ejército ruso, contra una compañía eléctrica ucraniana, según avanzaron varios medios como la CNN.
Otros artículos interesantes:
Descubre más sobre Alberto R. Aguiar, autor/a de este artículo.
Conoce cómo trabajamos en Business Insider.