Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Hackers iraníes comprometen compañías estadounidenses de energía
Además de China y el Ejército Electrónico Sirio (Syrian Electronic Army), parece que hay otra amenaza a los intereses cibernéticos de Estados Unidos: Irán. Una serie de ataques informáticos potencialmente destructivos, rastreados hasta Irán, han atacado a compañías estadounidenses de petróleo, gas y electricidad.
Los hackers iraníes obtuvieron acceso al software de los sistemas de control que les permitieron manipular las tuberías de petróleo y gas. También se encontró malware en la red de energía, que podría ser utilizado para esparcir software malicioso que dañaría a las plantas. Los objetivos incluyeron varias compañías estadounidenses de petróleo, gas y electricidad, las cuales el gobierno se ha negado a identificar.
Los funcionarios señalan que el objetivo de los ataques iraníes es sabotaje y no espionaje, a diferencia de los ataques cibernéticos de China, que están orientados al robo de información confidencial del gobierno de Estados Unidos, así como de empresas privadas. Mandiant anunció que el gobierno de China apoyó dichos ataques, sin embargo, funcionarios del gobierno de Pekín niegan rotundamente cualquier conexión.
Los funcionarios señalan que los nuevos ataques fueron creados para destruir datos y manipular la maquinaria que opera los sistemas de control críticos, como los oleoductos. Irán negó ser la fuente de los ataques y añadió que fue víctima de sabotaje estadounidense.
Tom Cross, director de investigación en seguridad de Lancope, dijo que los sistemas de control industrial, como los usados para controlar oleoductos y gasoductos, están más interconectados con las redes públicas como Internet de lo que la mayoría de la gente piensa. “Es difícil corregir fallos de seguridad en estos sistemas porque no fueron diseñados para ser reparados y reiniciados constantemente. En la era de los ataques informáticos patrocinados por el Estado, no sorprende escuchar reportes de que estos sistemas han sido vulnerados”, afirmó.
Los funcionarios del gobierno también afirmaron que Irán era la fuente de una continua campaña de ataques a instituciones financieras estadounidenses que comenzó el pasado septiembre y que desde entonces, ha dejado a decenas de bancos fuera de línea, costando millones de dólares, pero ese ataque fue un esfuerzo poco sofisticado de denegación de servicio.
