“Esta alerta presenta información sobre acciones del gobierno ruso dirigidas a entidades del gobierno de EU así como a organizaciones en los sectores energéticos, nucleares, instalaciones comerciales, de agua, de aviación y de manufacturas críticas”, dice el reporte que vincula por primera vez a Rusia con una campaña de ciberataques contra instalaciones estratégicas estadounidenses, iniciada desde marzo de 2016.

Según el documento, al menos una dirección IP asignada a México (187.130.251.249) habría sido utilizada por agentes del gobierno ruso para enviar archivos malignos en lenguaje JavaScript, a fin de ganar acceso a información sensible de industrias y sectores clave en Estados Unidos.

“Puede caracterizarse como una campaña de intrusión en múltiples etapas por parte ciberactores del gobierno ruso, que pusieron en la mira a las redes de pequeñas instalaciones comerciales, donde instalaron ‘malware’, llevaron a cabo engaños electrónicos para obtener datos y ganaron acceso remoto a las redes del sector energético“, asegura la alerta.

Al igual que en el caso de otros seis países, la dirección IP asignada a México ya había sido boletinada desde octubre de 2017 por distribuir un programa maligno (“malware”) pero fue hasta hoy que Washington la vinculó directamente a la campaña de agentes rusos.

“Un archivo de JavaScript diseñado para ser descargado e instalar una carga maliciosa en un sistema comprometido”, es el software usado, dijo DHS en la circular original de octubre de 2017, refiriéndose a dos programas vinculados a la dirección IP en México.

Aunque apenas se asoció a un esfuerzo de agentes rusos, el gobierno de Estados Unidos había recomendado expresamente desde octubre de 2017 monitorear toda actividad relacionada con la dirección IP referida.

En la información dada a conocer por Estados Unidos aparece esa dirección que  estaría asignada a la empresa Uninet, proveedora de internet de Telmex.

El boletín también cita direcciones asignadas a Noruega, Italia, Turquía, Nigeria, Malasia y el propio Estados Unidos, como origen de los ciberataques de origen ruso.

Desde 2017, la empresa de ciberseguridad Symantec había establecido estas direcciones IP como parte de una campaña de ataques cibernéticos de un grupo de hackers que denominó “Dragonfly” (libélula), pero no fue sino hasta hoy que EU lo vinculó directamente al gobierno ruso.

Fuente Vanguardia, Reforma, Etcétera y Univisión