Gobierno de EU detecta IP mexicana utilizada para “ciberataques rusos”

El Departamento de Seguridad Nacional de Estados Unidos alertó de una dirección “IP maliciosa” ubicada en México que fue usada para un ciberataque ruso, para penetrar una «infraestructura» crítica que daría acceso a códigos de armas nucleares y otros secretos de Estado del país del norte.

En una alerta también emitida por el FBI, se vinculó al gobierno de Vladimir Putin con campañas de ciberataques que iniciaron en marzo de 2016.

«Esta alerta presenta información sobre acciones del Gobierno ruso dirigidas a entidades del Gobierno de EU, así como a organizaciones en los sectores energéticos, nucleares, instalaciones comerciales, de agua, de aviación y de manufacturas críticas», menciona el comunicado emitido por la división de ciberseguridad del gobierno estadounidense.

https://www.us-cert.gov/sites/default/files/publications/MIFR-10127623_TLP_WHITE.pdf

La dirección mexicana involucrada provino de una cuenta Telmex en un domicilio ubicado en Periférico Sur, 3190, Álvaro Obregón, en la Ciudad de México.

A decir del gobierno estadounidense, al menos una dirección de correo mexicana fue usada por agentes rusos para enviar archivos malignos a computadoras gubernamentales de Estados Unidos, utilizando lenguaje JavaScript.

«Puede caracterizarse como una campaña de intrusión en múltiples etapas por parte de ciberactores del gobierno ruso que pusieron en la mira a las redes de pequeñas instalaciones comerciales, donde instalaron un ‘malware’; llevaron a cabo engaños electrónicos para obtener datos y ganaron acceso remoto a las redes del sector energético», explica el boletín, donde también se pueden observar fragmentos de los códigos utilizados en el ataque.

https://www.us-cert.gov/ncas/alerts/TA18-074A

Dicha IP ya había sido boletinada en 2017 por distribuir un programa maligno; sin embargo, hoy fue cuando Washington vinculó la dirección con la campaña de ataques masivos rusos.

Las direcciones IP que fueron rastreadas también vienen de otros países como Noruega, Italia, Turquía, Nigeria y otras dentro del territorio estadounidense.

«Este artefacto es un archivo de JavaScript diseñado para ser descargado e instalar una carpeta maliciosa en un sistema comprometido», mencionó el departamento de defensa en la advertencia lanzada en 2017, donde se detectaron dos programas maliciosos provenientes de esta IP.

La alerta emitida por el Departamento de Seguridad Interior de Estados Unidos sucede el mismo día en el que el Departamento del Tesoro anunció que impondrá sanciones contra 19 ciudadanos y 5 organizaciones rusas por su injerencia en las elecciones de 2016, donde resultó ganador el actual presidente Donald Trump.