La semana pasada el departamento de Seguridad Nacional y el FBI, emitieron una alerta técnica para advertir ataques a la Infraestructura Critica de los Estados Unidos, por grupos de hackers Rusos.
La alerta (TA18-074A) advierte sobre acciones del Gobierno Ruso sobre Infraestructura Critica asociada a la sectores de energía, pero adicionalmente la alerta también abarcaría sectores como el Nuclear, comercial, Servicios de Agua, Aviación,.
Las acusaciones del Gobierno de los Estados Unidos, al Gobierno Ruso no son nuevas. Desde junio del 2017 que el Gobierno Ruso se ha defendido de las acusaciones, indicando que no son responsables de los ataques que han sufrido los sectores de infraestructura Critica de los EE.UU. De igual Manera el Presidente Putin no descarta que los ataques sean realizados por personas Naturales nacionalistas contra entidades extranjeras.
Inicialmente los ataques tienden a ir hacia sectores que puedan tener alguna relación con entidades mayores, como por ejemplo redes locales de usuarios de sectores de energía, proveedores confiables o de terceros que pueden llegar a ser menos seguras, que puedan ser utilizados como pivote, para poder perpetrar ataques mas avanzados contra la infraestructura critica de energía, como lo puede ser un reactor nuclear.
Es por esta razón que las redes de seguridad de terceros, deben de poder cumplir con los mismos estándares de seguridad, que la organización que solicita de los servicios de un tercero.
"Esta campaña comprende dos categorías distintas de víctimas: puesta en escena y objetivos previstos. Las víctimas iniciales son organizaciones periféricas como proveedores de terceros confiables con redes menos seguras, conocidas como "objetivos de etapas" a lo largo de esta alerta. Los actores de la amenaza usaron las redes de los objetivos de puesta en escena como puntos de pivote y repositorios de malware cuando se dirigieron a sus víctimas finales previstas. El NCCIC y el FBI juzgan que el objetivo final de los actores es comprometer las redes de la organización, también conocido como el "objetivo previsto". " Esto según el informe del CERT_US
Se indica que actualmente los ataques perpetrados, han tenido como fin poder colectar algún tipo de información mas valiosa como credenciales de acceso a sectores restringidos.
