CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

Hackers rusos pudieron haber causado apagones en EE.UU.: reporte

Las autoridades federales le dijeron al 'Wall Street Journal' que los ciberatacantes obtuvieron acceso a los centros de control de servicios públicos del país.

California Power Grid Strained By Heat Wave
Getty Images

Hackers que trabajan para Rusia pudieron obtener acceso a los centros de controles de los servicios públicos de Estados Unidos el año pasado, lo que les pudo permitir ocasionar apagones, según le dijeron autoridades federales al Wall Street Journal.

Los hackers, que estaban trabajando para un grupo gubernamental identificado con el nombre de Dragonfly o Energetic Bear, accedieron las redes aisladas de los servicios públicos al entrar a las redes que pertenecen a empresas externas que tenían conexiones con las empresas de electricidad, dijo el Departamento de Seguridad Nacional de Estados Unidos (DHS). 

Las autoridades dijeron que este ataque afectó a "cientos de víctimas" y que sigue dando estragos, según reportó el Journal. 

"Llegaron al punto en que podían controlar los interruptores" para afectar el flujo de electricidad, le dijo al Journal Jonathan Homer, de jefe de análisis del sistema de control industrial del DHS. 

"A pesar de que ciento de empresas fueron blanco del ataque, el incidente en el que los hackers obtuvieron acceso al sistema de control industrial afectó a una pequeña porción de los bienes que no hubiese tenido un impacto en la infraestructura mayor", dijo el DHS el martes. "En el transcurso de los años, a medida que investigamos estas actividades, hemos obtenido información que sería útil para la industria para defenderse en contra de estas amenazas".

Las organizaciones que se encargan de gestionar la electricidad, la energía nuclear y otras infraestructuras clave del país se han vuelto blanco frecuente de ciberataques en los últimos años. Con frecuencia, estos sistemas son vulnerables debido a software anticuado y los altos costos de actualizar la infraestructura.

Este reporte llega en momentos de alta tensión entre Rusia y Estados Unidos sobre el tema de la ciberseguridad. 

Los hackers vulneraron las redes de las empresas de electricidad a través de phishing e infectando los sitios que visitan un grupo específico de usuarios, según reportó el Journal. Después de obtener acceso a las redes de las empresas externas, los hackers volcaron su atención a robar las credenciales para acceder las redes de los servicios públicos y familiarizarse con las operaciones de las instalaciones, según le dijeron las autoridades al Journal. 

El DHS no ha identificado a las víctimas, según el Journal. Algunas empresas quizá no sepan que han sido vulneradas ya que los hackers utilizaron credenciales legítimas para obtener acceso a las redes. 

EL DHS no ha respondido a una solicitud de comentario. 

Con la colaboración de Suan Pineda.