Detectan ciberataque ruso desde Piedras Negras, Coahuila

Por El universal.

Mexico, DF. 16 DE MARZO DE 2018.- Analistas cibernéticos de las agencias de seguridad y espionaje de Estados Unidos determinaron que alguno de los ciberataques rusos dirigidos contra la infraestructura fundamental del país fue lanzado utilizando al menos una dirección de IP mexicana vinculada a Uninet, filial de Telmex dedicada a proveer servicios de internet.

La IP de México está basada en Piedras Negras, Coahuila.

Si bien la IP mexicana ya aparecía en una alerta anterior conjunta del Departamento de Seguridad Nacional (DHS) y del Buró Federal de Investigaciones (FBI), emitida en octubre de 2017 y que advertía del envío de programas destinados a infiltrarse en sistemas y comprometer información, por primera vez ambas agencias vincularon esta práctica a ciberactivistas rusos.

Este jueves, tras la imposición de nuevas sanciones a Rusia por la injerencia electoral y varios casos de ciberataque, el DHS y el FBI actualizaron su alerta para culpar a agentes rusos de actuar contra sectores estratégicos de EU como los “energético, nuclear, de agua, aviación y manufactura crucial”.

Los ciberactivistas usaban hasta 11 archivos en lenguaje JavaScript diseñado para ser descargado e instalar “carga maliciosa” en los sistemas comprometidos, como señalaban las agencias en su alerta de octubre de 2017. Entonces se vinculó el ataque a un grupo de piratas informáticos llamado “Dragonfly”. Este jueves, por primera vez, se relacionó directamente con Rusia.

Todas las acciones que llegaran de la IP mexicana eran monitoreadas con especial esmero. México no es el único país que aparece como base de alguno de los ataques. Se detectaron 13 identificadores de equipos con números asignados a Angola, Turquía, Italia, Noruega, Nigeria e, incluso, Chicago.

Con información de el siglo.