Omicrono, la tecnología de El Español

Los peores presagios de un mundo tecnológico se cumplen poco a poco: alguien ha estado hackeando los sistemas de control de la red eléctrica de EEUU.

Un mundo conectado por completo tiene sus ventajas. Sabemos lo que pasa en la otra punta del planeta en cuestión de minutos, tenemos acceso a una red de información enorme e increíble. Pero Internet también ha abierto una nueva puerta para el crimen. Y estamos hablando de una red, de un puente en dos direcciones, en la que están conectados millones de dispositivos.

Los hackeos y ciberataques siempre han sido uno de los miedos de los gobiernos y las grandes empresas. Ya ha dejado de ser raro escuchar cada semana que una web ha sido hackeada. O que se han filtrado los datos importantes de una empresa a través de Internet. Pero el ataque del que hablamos hoy va más allá, porque iría a por la red eléctrica de EEUU.

Los hackers van a por la red eléctrica estadounidense

Symantec, la compañía de seguridad detrás de Norton, ha sido la primera en dar la voz de alarma. El pasado miércoles revelaron la existencia de Dragonfly 2.0, un ataque informático dirigido a decenas de compañías eléctricas de Estados Unidos y Europa. De todos los intentos, las compañías hackeadas son más de 20 estadounidenses y una turca.

Lo preocupante del caso es que, en su investigación, Symantec afirma que los hackers han conseguido acceder a los controles de las compañías eléctricas. Estos atacantes desconocidos tendrían control sobre la infraestructura eléctrica, y podrían cortar la corriente eléctrica o provocar fallos en el equipamiento. Esto sólo había pasado una vez antes, y fue en Ucrania.

Lo que hicieron estos hackers para conseguir acceso fue atacar a los empleados de las compañías eléctricas. Y no lo hicieron con técnicas avanzadas, usaron técnicas clásicas y al alcance de cualquiera. Correos falsos con archivos adjuntos maliciosos, hackear páginas web visitadas con frecuencia… todo para conseguir las contraseñas de estos empleados.

En algunas ocasiones ese acceso era tan profundo que llegaba a las interfaces de control. Y Symantec lo sabe porque literalmente sacaron capturas de pantalla de estas interfaces. Lo más probable es que los hackers lo hicieran para documentar el ataque, investigar la interfaz y saber cómo manejarla antes de comenzar el sabotaje.

Ataques clásicos para conquistar un gran objetivo

El motivo del ataque es desconocido, aunque los analistas de Symantec suponen que es político. También es probable que estos atacantes estuvieran esperando al mejor momento para sabotear la red eléctrica de EEUU. En otras palabras, que no pretendieran realizar un ataque en solitario y quisieran apoyar otra clase de ataque.

También se desconoce quién puede estar detrás del ataque. Se ha encontrado parte del código en ruso, pero también en francés, por lo que no es fiable basarse en el idioma para reconocer al autor. Parte de la dificultad para identificarlo también se debe al uso de técnicas comunes para llevar a cabo el ataque. Podría ser cualquiera con conocimientos de hacking e ingeniería social.

2 de 11