El Departamento de Energía de los EE.UU. sufrió un importante ciberataque

De nuevo tenemos que hablar de un objetivo estratégico que ha sufrido un importante ciberataque y con el que se obtuvo información personal de centenares de empleados. Si la semana pasada fueron tres importantes e influyentes periódicos los que anunciaron que su seguridad se había visto comprometida, ahora le toca el turno al Departamento de Energía de los Estados Unidos.

Según hemos podido saber gracias a una publicación realizada por The Washington Free Beacon, agentes del FBI se encuentran investigando una serie de ciberataques realizados durante las últimas semanas y que han tenido como consecuencia el acceso no autorizado a la información de cientos de trabajadores de este organismo.

eset_nod32_doe_logo

Al parecer, el ataque consiguió afectar a 14 servidores y 20 estaciones de trabajo durante el tiempo que duró la intrusión. De nuevo se habla de un ataque elaborado y complejo y se  apunta a China como principal sospechoso.

El hecho de que China esté siempre en el punto de mira cada vez que un caso similar sale a la luz tiene su explicación. El gigante asiático cuenta, probablemente, con el ciberejercito más grande y mejor preparado actualmente y es por todos conocido su interés en acceder a sistemas de otros países para obtener sus secretos mejor guardados y tener así una ventaja estratégica.

No obstante, también podemos caer en la tentación de acusar sin más solo porque nos parece el sospechoso más evidente. Por mucho que, tras analizar un caso de ciberataque, este sea clasificado como “muy sofisticado”, esto no significa que realmente lo sea ni que haya sido lanzado por un Gobierno.

Actualmente, existen muchos individuos que, sin estar bajo las ordenes de ningún Gobierno, son perfectamente capaces de lanzar este tipo de ataques, incluso haciendo creer que este procede de una ubicación en concreto (por ejemplo, China). Además, lo que algunos califican como ciberataques muy sofisticados podrían tratarse de medidas básicas de seguridad mal implementadas o el aprovechamiento de la ingeniería social para engañar a las víctimas de forma eficaz. Tenemos como ejemplo el reciente ataque que sufrió la Reserva Federal de los EE.UU. y que ha sido atribuido a miembros de Anonymous.

Independientemente de quién esté detrás del ataque, lo realmente preocupante es la frecuencia con la que salen a la luz últimamente. Además, hay otros ataques similares que tienen éxito y de los que no nos enteramos hasta bastante tiempo después. Es por ello que se hace necesario la creación de cuerpos de ciberdefensa para proteger aquellos servicios e infraestructuras críticas, algo que ya se está empezando a realizar en algunos países, España incluida.

Josep Albors

PokerAgent y el robo de 16.000 contraseñas de Facebook