El FBI advierte que ha visto un mayor interés de los piratas informáticos rusos en las empresas de energía desde el comienzo de la guerra de Rusia contra Ucrania, aunque no ofrece indicios de que se planee un ataque cibernético específico.
Un aviso del FBI obtenido por The Associated Press el martes dice que piratas informáticos rusos han escaneado al menos cinco empresas de energía en busca de vulnerabilidades y al menos otras 18 empresas en sectores que incluyen la base industrial de defensa y los servicios financieros. El aviso no identifica a ninguna de las empresas.
La exploración de una red en busca de fallas o vulnerabilidades es común y no indica que se avecina un ataque, aunque la actividad a veces puede ser un precursor de uno. Aún así, la advertencia del FBI, fechada el viernes, subraya las mayores preocupaciones de seguridad cibernética de la administración Biden debido a la guerra de Rusia con Ucrania.
El lunes, la Casa Blanca dijo que había «inteligencia en evolución» que indica que Rusia estaba considerando lanzar ataques cibernéticos contra infraestructura crítica en los EE. UU. Anne Neuberger, asesora adjunta de seguridad nacional de la Casa Blanca para tecnologías cibernéticas y emergentes, expresó su frustración en una conferencia de prensa en la Casa Blanca. que algunas entidades de infraestructura crítica no han logrado corregir fallas de software conocidas que podrían ser explotadas por piratas informáticos rusos.
Mientras tanto, la Agencia de Seguridad de Infraestructura y Ciberseguridad convocó una llamada el martes con más de 13,000 partes interesadas de la industria para advertir sobre el potencial de futuros ataques cibernéticos y reforzar la necesidad de actuar ahora para protegerse.
El aviso del FBI comparte 140 direcciones de protocolo de Internet, o IP, que, según dice, se han asociado previamente con el escaneo de infraestructura crítica en los EE. UU. desde al menos marzo de 2021. Ese escaneo ha aumentado desde el comienzo de la guerra el mes pasado, dice la alerta. , “lo que lleva a una mayor posibilidad de futuras intrusiones”.
El aviso dice que aunque el FBI reconoce que la actividad de escaneo es común, las direcciones IP están asociadas con actores cibernéticos que anteriormente «realizaron actividades cibernéticas destructivas contra infraestructura crítica extranjera». En este caso, dijo el aviso, la actividad de escaneo «probablemente indica etapas tempranas de reconocimiento».