Actores maliciosos hackean empresas de energía eléctrica con frecuencia
Cuando todavía se habla de los comienzos de la ciberseguridad, el grupo de ciberespionaje chino conocido como APT41 ha ganado notoriedad en los últimos 10 años. Desde complicados ataques a la cadena de suministro de software que infiltraron malware en aplicaciones populares, hasta incursiones en actividades cibercriminales con fines de lucro.
Incluso, llegaron a saquear fondos de ayuda gubernamental, los cuales estaban destinados a la pandemia en los Estados Unidos. Ahora, una rama aparentemente vinculada a este grupo, que la empresa Symantec ha denominado RedFly, ha dirigido su mirada a un blanco aún más inquietante: las redes eléctricas.
Hoy en día, los investigadores del equipo de cazadores de amenazas de Symantec han destapado un alarmante episodio en el que un grupo de hackers maliciosos chinos, con conexiones a APT41, ha logrado infiltrarse en la red informática de una compañía eléctrica de una nación asiática.
El país que sufrió la intrusión es uno de interés estratégico para China, sugieren analistas de inteligencia, en el equipo de investigación de Symantec. Aunque dicha empresa no cuenta con evidencia que confirme que los actores maliciosos tenían como objetivo sabotear la red del país, no se puede descartar la posibilidad de que estuvieran realizando tareas de espionaje.
Sin embargo, otros expertos en seguridad informática han señalado que estos mismos hackers maliciosos estuvieron involucrados previamente en ataques a empresas eléctricas en la India. Dadas las recientes advertencias sobre ciberataques chinos a redes eléctricas en los Estados Unidos y Guam, con la clara intención de preparar el terreno para futuros apagones, advierten que existe una razón legítima para temer que China esté llevando a cabo acciones similares en este caso.
El ciberespionaje y los ataques maliciosos son problemas serios que las empresas deben enfrentar a diario, si no quieren ser objeto de ataques informáticos. Si sospechas que tu organización está siendo víctima de hackers maliciosos, contacta con TIC Defense, nuestros profesionales te asesoran acerca de las herramientas y soluciones efectivas que se adaptan a los requerimientos de tu compañía.
El descubrimiento se produce poco después de que el gigante tecnológico Microsoft y varias agencias gubernamentales, incluyendo la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Agencia de Seguridad Nacional (NSA), alertaran sobre otro grupo de ciberataques, respaldado por el Estado chino, denominado Volt Typhoon.
Este grupo había realizado intrusiones en las empresas eléctricas estadounidenses, incluso en el territorio de Guam. Esto plantea la preocupante posibilidad de que se estén preparando para futuros ataques cibernéticos en caso de un conflicto, como una confrontación militar en torno a Taiwán.
Según informaron diversos medios, funcionarios de gobiernos están preocupados por la posibilidad de que el malware haya sido implantado en estas redes, con el propósito de cortar el suministro eléctrico a bases militares estadounidenses y de otros países aliados.
En un contexto más amplio, analistas ven la violación de RedFly como una señal inquietante de que China está cambiando su enfoque hacia ciberataques más agresivos a infraestructuras críticas, como las redes eléctricas.
Durante años, China había centrado principalmente sus actividades patrocinadas por el Estado en el espionaje, a diferencia de otras naciones como Rusia e Irán, que han intentado penetrar en empresas eléctricas con la intención de implantar malware capaz de provocar apagones tácticos.
