'Hackers' atacan agencia nuclear tres veces en tres años

Un nuevo reporte detalla tres incidentes de intrusos infiltrando las computadoras de la Comisión de Regulación Nuclear de EE.UU.

newsfdhacking270x193.jpg
Foto de CNET

Extranjeros no identificados y una tercera persona desconocida -o grupo- son los culpables de tres hackeos informáticos en los últimos tres años en la Comisión Reguladora Nuclear de Estados Unidos (NRC por sus siglas en inglés), según un nuevo informe.

La NRC, que gobierna a los proveedores de energía nuclear de Estados Unidos, dijo en una investigación interna que dos de los hackeos se sospecha proceden de países extranjeros no identificados. El reporte fue dado a conocer por el sitio de noticias Nextgov, que reportó esto con base en una solicitud bajo la ley de libertad a la información. El origen del tercer hackeo no pudo ser identificado debido a que los registros del incidente habían sido destruidos, dijo el informe.

Los hackers, a menudo patrocinados por gobiernos extranjeros, se han dirigido a EE.UU. con más frecuencia en los últimos años. El informe (disponible en inglés en un PDF) sobre los ataques en contra de las computadoras del gobierno señaló que hubo un aumento del 35 por ciento entre 2010 y 2013.

Los intrusos utilizaron técnicas de hacking muy comunes para llegar a las computadoras de la NRC. Uno de estos ataques, vinculado a un país extranjero, involucró correos electrónicos tipo phishing que coaccionaban a los empleados de la NRC a presentar sus credenciales (nombre de usuario y contraseña) para iniciar una sesión. El segundo, relacionado con un gobierno extranjero, usó spearphishing, o mensajes de correo electrónico dirigidos a determinados empleados de la NRC, para convencerlos de hacer clic sobre un enlace que llevaba a un sitio de malware alojado en el sitio de almacenamiento en la nube de Microsoft SkyDrive, que ahora se llama OneDrive. El tercer ataque implicó la intrusión de la cuenta personal de un empleado de la NRC. Después de enviar un PDF malicioso adjunto a otros 16 empleados de la NRC, una persona se infectó con el malware.

El portavoz de la NRC, David McIntyre, dijo que el equipo de seguridad informática de la NRC "detecta e impide" la mayoría de los intentos de hacking. "Los pocos intentos documentados en el Informe de la Oficina del Inspector General fueron detectados y se tomaron las medidas adecuadas", dijo.

La NRC no respondió de inmediato a una solicitud para hacer comentarios.

Close
Drag