CIUDAD DE MÉXICO.- En los ataques cibernéticos del gobierno Ruso que tuvieron como objetivo introducirse en la red energética y de agua de Estados Unidos se utilizó al menos una dirección electrónica ubicada en México, según se detalla en una alerta emitida por el Departamento de Seguridad Nacional (DHS).
Relacionan una dirección electrónica de México con los ciberataques rusos contra EEUU
En la alerta emitida por el Departamento de Seguridad Nacional estadounidense se detalla que la dirección IP 187.130.251.249 perteneciente a México habría sido utilizada por agentes del gobierno ruso para enviar archivos malignos hacía sus objetivos en Estados Unidos.
Por:Univision
Univision Noticias rastreó la IP y la pudo ubicar en el municipio de Piedras Negras, en el fronterizo estado de Coahuila. (Archivo)
Imagen Thomas Samson/AFP/Getty Images
Este jueves el DHS detalló que consiguió información "sobre las acciones del gobierno ruso dirigidas a entidades del gobierno de EEUU así como a organizaciones en los sectores de energía, nuclear, instalaciones comerciales, agua, aviación y fabricación crítica".
En la alerta TA18-074A se explica que la dirección IP 187.130.251.249 perteneciente a México habría sido utilizada por agentes del gobierno ruso para enviar archivos malignos hacía sus objetivos en Estados Unidos.
Notas Relacionadas
Univision Noticias rastreó la IP y la pudo ubicar en el municipio de Piedras Negras, en el fronterizo estado de Coahuila. La dirección electrónica ya había aparecido en otra alerta del Departamento de Seguridad Nacional emitida en octubre de 2017, pero la había detectado en la Ciudad de México, específicamente un edificio de la empresa de telefonía e internet Telmex, propiedad del magnate Carlos Slim. (Ver PDF de la alerta de 2017)
Con apenas 153, 000 habitantes y una industria sólida en varios sectores, Piedras Negras es un municipio que colinda con la ciudad de Eagle Pass, Texas, Estados Unidos.
Gracias al trabajo conjunto del Departamento de Seguridad Nacional y el Buró Federal de Investigaciones (FBI) se pudo ligar la distribución de programas malignos con los agentes del gobierno ruso.
"DHS y el FBI caracterizan esta actividad como una campaña de intrusión de múltiples etapas por parte de los actores cibernéticos del gobierno ruso que se enfocaban en redes de pequeñas instalaciones comerciales donde escenificaban malware, realizaban spear phishing (fraude electrónico) y obtenían acceso remoto a las redes del sector energético", informaron.
Este jueves además el Departamento del Tesoro de EEUU anunció sanciones contra 19 rusos y cinco entidades de ese país por la intrusión en las elecciones presidenciales del 2016. Es la primera reacción oficial estadounidense contra Rusia por esa injerencia desde las que impuso al final de su mandato el expresidente Barack Obama.
Los funcionarios informaron que los ataques se incrementaron a fines de 2015, al mismo tiempo que la interferencia rusa en las elecciones estadounidenses estaba en marcha. Los hackers, sin embargo, no llegaron a sabotear o apagar los sistemas informáticos que guían las operaciones de las plantas de energía.
Dichos ataques, detallaron, comprometieron con éxito la energía de ciertas locaciones de EEUU y Europa durante 2017, después de que el presidente Donald Trump llegara a la Casa Blanca. En los meses siguientes los piratas informáticos rusos atacaron el acceso a los sistemas de control crítico en las centrales eléctricas que no fueron identificadas.
Esta información es conocida por las agencias de inteligencia de EEUU desde hace más o menos un año y medio. Ya DHS y FBI había emitido advertencias urgentes a las empresas de servicios públicos en junio de 2017.
Video Estados Unidos impone severas sanciones contra Rusia por ciberataques durante las elecciones presidenciales
