Hackers rusos penetraron redes de servicios eléctricos de EE. UU: WSJ

Funcionarios del Departamento de Seguridad Nacional (DHS) de EE. UU. declararon que  hackers rusos lograron comprometer computadoras que administran cuartos de control de compañías de servicios públicos de ese país, según informe del Wall Street Journal. Los funcionarios señalaron que los intrusos podrían haber causado apagones. Se presume que los hackers, que participan con el grupo patrocinado por el estado ruso conocido como Dragonfly o Energetic Bear, ingresaron a los cuartos de control infectando primero a proveedores que trabajaban con dichas compañías.

#HablemosDeSeguridad
Más información
Vía Reuters

Alerta de US-CERT sobre infiltración rusa en sistemas de infraestructura crítica

La semana pasada, el US-CERT del Departamento de Seguridad Nacional (DHS) y el FBI emitieron una alerta técnica conjunta indicando que «actores cibernéticos del gobierno ruso … se enfocaron en entidades gubernamentales y múltiples sectores con infraestructura crítica de los EE. UU.» La alerta señala que los objetivos fueron elegidos deliberadamente. Los reguladores federales y la industria de la energía indican que los hackers no comprometieron las operaciones de las plantas de energía de EE. UU. Expertos que hablaron con el Washington Post señalaron que la redundancia y la estructura distribuida de la red eléctrica del país imposibilita virtualmente inhabilitar toda la red vía un ciberataque.

#HablemosDeSeguridad
Vía Washington Post
Más información

FBI y DHS: Hackers rusos se centraron en infraestructura crítica de EE. UU.

El Departamento de Seguridad Nacional de los EE. UU. (DHS) y el FBI señalan que hackers rusos lanzaron ataques contra organizaciones que forman parte de infraestructura crítica de los EE. UU. Una «campaña de intrusión de múltiples etapas» se extendió a través de ataques de spear-phishing con el fin de comprometer redes en pequeñas instalaciones comerciales, desde donde los ciberatacantes se movieron lateralmente para infiltrarse en otras redes y recolectar información de Sistemas de Control Industrial (ICS) utilizados en infraestructura crítica.

#HablemosDeSeguridad
Vía The Hill
Más información