Malware ruso encontrado en una central eléctrica norteamericana

Según informa el Whashington Post, se ha detectado un malware relacionado con el supuesto ciberataque ruso “Grizzly Steppe” (oso de la estepa, en español) en una central eléctrica de Vermont.

El código malicioso se encontraba en un portátil, que pese a no estar conectado a la red eléctrica, pone de manifiesto el peligro de la interferencia de agentes externos este tipo de instalaciones ya que pueden dejar sin suministro a importantes sectores de la población, como ya ha ocurrido en Ucrania en donde también se acusó a los rusos del incidente.

No existen pruebas de que ese código fuera utilizado en ningún momento pero parece demostrar que hackers rusos intentan introducirse en este tipo de sistemas para realizar ataques.

Burlington Electric, la empresa que gestiona la central eléctrica afectada, ha publicado un comunicado informando que en cuanto detectaron la presencia del malware procedieron a comunicarlo a las autoridades y a aislar el equipo infectado. También han ordenado una investigación exhaustiva sobre el incidente ya que no están claras las intenciones de los atacantes, ni cuándo ni cómo se infectó el portátil.

Este incidente eleva aún más la tensión entre los dos países. Hace menos de una semana Obama ordenaba la expulsión de 35 diplomáticos rusos por interferir en las elecciones presidenciales. Por su parte el gobierno ruso sigue negando todas las acusaciones y ha decidido no tomar represalias a la expulsión de sus ciudadanos a la espera de que ver que medidas toma el presidente electo Donald Trump.

Trump, a su vez, ha cuestionado repetidamente la veracidad de los informes de la inteligencia americana que señalan al gobierno ruso como el responsable de los ciberataques que afectaron a Hillary Clinton y al Partido Demócrata durante la pasada campaña para las elecciones presidenciales. Afortunadamente, ha aceptado entrevistarse la semana que viene con los responsables del informe para discutir sus alegaciones.

Los ataques tecnológicos se han vuelto cada vez más un tema político. En nuestras predicciones para el 2017 auguramos que veremos muchas veces este tipo de ataques, por lo que es clave mejorar la ciberseguridad en las infraestructuras críticas.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: