El Tesoro de EE. UU. sanciona a un grupo del gobierno ruso vinculado a un malware «destructivo»

Por Mimi Nguyen Ly
24 de octubre de 2020 2:24 PM Actualizado: 24 de octubre de 2020 2:24 PM

El Departamento del Tesoro de Estados Unidos anunció el viernes sanciones contra una institución de investigación del gobierno ruso acusada de utilizar el malware «destructivo» Triton para atacar instalaciones críticas en Estados Unidos.

El malware también conocido como TRISIS o HatMan fue diseñado para atacar sistemas de control industrial. La mayoría de estos sistemas monitorean y permiten el apagado seguro de emergencia de los procesos industriales y las instalaciones de infraestructura crítica para salvar vidas humanas. Estas instalaciones brindan energía, agua, transporte, banca y finanzas y otros servicios esenciales.

El Departamento del Tesoro señaló que la industria de la ciberseguridad privada se ha referido al malware Triton como «la actividad de amenaza más peligrosa conocida públicamente». El malware se utilizó contra socios estadounidenses en Medio Oriente, dijo el departamento.

El Tesoro también dijo que los atacantes detrás del malware habrían escaneado e investigado el año pasado al menos 20 servicios eléctricos en Estados Unidos en busca de vulnerabilidades.

La entidad sujeta a las sanciones es el instituto con sede en Moscú llamado «Centro Estatal de Investigación de la Federación de Rusia FGUP Instituto Central de Investigación Científica de Química y Mecánica», conocido por el acrónimo «TsNIIKhM». Había apoyado un ciberataque que involucraba al malware Triton en una instalación petroquímica en Medio Oriente en agosto de 2017, mediante la creación de herramientas personalizadas que permitieron el ataque.

TsNIIKhM está siendo designado en virtud de la Sección 224 de la ley de lucha contra los adversarios estadounidenses mediante sanciones (CAATSA). Las sanciones impiden que TsNIIKhM haga negocios con Estados Unidos.

“Como resultado de la designación de hoy, todas las propiedades e intereses en propiedad de TsNIIKhM que están o entran en posesión de personas estadounidenses están bloqueadas y las personas estadounidenses generalmente tienen prohibido realizar transacciones con ellas”, anunció el Departamento del Tesoro. “Además, cualquier entidad que pertenezca al 50 por ciento o más a una o más personas designadas también está bloqueada. Además, las personas no estadounidenses que participen en determinadas transacciones con TsNIIKhM pueden estar expuestas a sanciones».

El secretario del Tesoro, Steven Mnuchin, dijo en un comunicado que el gobierno ruso ha estado involucrado en «actividades cibernéticas peligrosas dirigidas a Estados Unidos y nuestros aliados» y que la administración «continuará defendiendo agresivamente la infraestructura crítica de Estados Unidos de cualquiera que intente interrumpirla».

El secretario de Estado Mike Pompeo dijo en un comunicado que el gobierno ruso “continúa participando en actividades peligrosas y maliciosas que amenazan la seguridad de Estados Unidos y nuestros aliados” a pesar de afirmar que sería responsable en el ciberespacio.

“No cederemos en nuestros esfuerzos para responder a estas actividades utilizando todas las herramientas a nuestra disposición, incluidas las sanciones”, dijo.

Las banderas del equipo de EE.UU. y del equipo de Rusia ondean en el RAC Arena el 5 de enero de 2020 en Perth, Australia. (Daniel Carson/Getty Images)

Nathan Brubaker, analista de la empresa de ciberseguridad FireEye —que descubrió por primera vez el malware Triton— dijo que la aparente intención la hacía especialmente peligrosa porque deshabilitar los sistemas de seguridad en una planta podría tener consecuencias graves, como un incendio o una explosión.

«La naturaleza aguda de la amenaza es lo que la hace aterradora», dijo Brubaker, informó Reuters. «Explotar cosas y matar gente —eso es aterrador».

Anatoly Antonov, embajador de Rusia en Estados Unidos, dijo en las redes sociales: “Destacamos una vez más la ilegitimidad de cualquier restricción unilateral. Rusia, a diferencia de Estados Unidos, no realiza operaciones ofensivas en el dominio cibernético».

“Hacemos un llamado a Estados Unidos para que abandone la práctica viciosa de acusaciones infundadas”, agregó Antonov.

Las sanciones se producen después de una serie de otras acciones y anuncios estadounidenses contra hackers patrocinados por el estado ruso esta semana.

El lunes, el Departamento de Justicia acusó a seis agentes de una agencia de inteligencia militar rusa conocida como GRU por una serie de ciberataques contra la infraestructura de otros países.

El miércoles, el director de Inteligencia Nacional, John Ratcliffe, y otros funcionarios anunciaron que Irán y Rusia habían obtenido acceso e información del registro de votantes de Estados Unidos «para influir en la relación de la opinión pública con nuestras elecciones».

El viernes, el FBI y el DHS advirtieron sobre la actividad de un grupo de hackers patrocinado por el estado ruso al que a veces los investigadores se refieren con varios nombres, incluidos Berserk Bear y Dragonfly. El grupo de hackers ha apuntado a docenas de gobiernos estatales, locales, tribales y territoriales de Estados Unidos, así como a redes de aviación estadounidenses, dijeron las dos agencias en una alerta conjunta.

Con información de Reuters.

Sigue a Mimi en Twitter: @MimiNguyenLy


Apoye nuestro periodismo independiente donando un «café» para el equipo


A continuación

“Guerra sin restricciones” del régimen chino contra occidente

Cómo puede usted ayudarnos a seguir informando

¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.