EEUU alarma de un "peligroso" kit para atacar refinerías e infraestructuras críticas creado por ciberdelincuentes presuntamente ligados a Rusia

precio luz central eléctrica

Reuters

Varias agencias federales estadounidenses como el FBI, la NSA o la CISA (la principal agencia de ciberseguridad del país norteamericano) han lanzado esta semana una grave advertencia.

Han detectado un nuevo kit de herramientas desarrollado específicamente para lanzar ataques informáticos contra refinerías, plantas eléctricas y otros tipos de infraestructuras críticas. Los responsables de toda esta instrumental podría ser una APT: amenaza persistente avanzada. Con esas siglas se identifican a los expertos que operan patrocinados por un estado extranjero.

La alarma ha llegado mediante un comunicado conjunto del FBI, la NSA y la CISA estadounidenses, y aunque en el mismo no se plantea qué país podría estar detrás del desarrollo de este conjunto de herramientas, algunos expertos en ciberseguridad del sector privado sí han deslizado la posibilidad de que detrás pueda estar el Kremlin.

'Ransomware', criptoactivos y noticias falsas: las armas de Rusia ante las sanciones por invadir Ucrania, cuyas consecuencias también te afectarán

Con todo, el medio Malwarebytes que recoge esta sugerencia también incide en que las mismas fuentes hablan de que esos posibles enlaces con el gobierno ruso podrían ser tan solo "circunstanciales".

El kit ha sido bautizado por los expertos en ciberseguridad norteamericanos como PipeDream, y su fórmula de actuación estaría vinculada a los sistemas industriales que operan en este tipo de industrias. Unos sistemas de los que suelen proveer firmas como Schneider Electric, OMROM o la OPC UA, siglas de Arquitectura Unificada de Comunicaciones en Plataformas Abiertas.

Una vez que este kit de herramientas se ha 'inyectado' en los sistemas OT industriales, PipeDream tiene la capacidad de atacar a determinados dispositivos, escanearlos, controlarlos y comprometer su ciberseguridad en todas las estaciones de trabajo cuya operativa se base en sistemas operativos Windows.

Una vez denrto, PipeDream también tiene la capacidad de moverse lateralmente dentro de estas OT, e irrumpir en sistemas críticos, que podría desembocar en la destrucción de maquinaria industrial e incluso en la pérdida de vidas humanas.

Por qué la ciberguerra en Ucrania todavía no ha mostrado sus efectos más devastadores: ciudades sin luz, refugiados incomunicados o centrales nucleares saboteadas

Los ciberataques a infraestructuras críticas pueden tener consecuencias devastadoras. El año pasado un ataque con ransomware a un oleoducto de Colonial Pipelines provocó problemas de desabastecimiento de carburantes en zonas de Estados Unidos, y el presidente norteamericano Joe Biden se vio obligado a decretar el estado de alarma en el país.

Precisamente aquel ataque supuso un punto de inflexión en cuanto a la postura que EEUU y sus principales aliados mantienen sobre los ataques con ransomware, un tipo de programa malicioso capaz de cifrar y bloquear archivos y dispositivos de sus víctimas para exigir un rescate económico a las mismas si estas quieren recobrar la normalidad.

A raíz de ese incidente, EEUU ha mantenido encuentros diplomáticos de primer nivel, forjando una coalición internacional contra el ransomware a la que España, por el momento, no ha sido invitada.

Este tipo de ataques a entornos industriales e infraestructuras criticas han comenzado a verse también en la invasión de Ucrania a manos de Rusia. Hace una semana se logró frenar un ataque de Sandworm, un grupo de ciberdelincuentes ligados al ejército ruso, contra una compañía eléctrica ucraniana, según avanzaron varios medios como la CNN.

Otros artículos interesantes:

6 países de la Unión Europea envían expertos en ciberseguridad a Ucrania para proteger al país de ciberataques de origen ruso

5 de los ciberataques más comunes, desde las inyecciones de código a los de fuerza bruta, y cómo han sido usados en conflictos anteriores

Por qué el chip que impide piratear las Xbox es el arma de Microsoft para frenar los ciberataques a trabajadores en remoto e impulsar su división de seguridad

Te recomendamos