Hackers chinos detrás del ataque a la red eléctrica

Hackers han conseguido entrar en la red de Telvent, según comunicó la citada compañía a sus clientes en una carta. Telvent fabrica el sistema de control remoto que gestiona las redes inteligentes usadas en parte del sistema eléctrico.

El 10 de septiembre, Telvent informó a sus clientes que habían descubierto que hackers habían penetrado en su firewall interno y en su sistema de seguridad, introduciendo malware y robando ficheros de sus proyectos.

Según KrebsOnSecuriy, quienes fueron los primeros en publicar el suceso, los ficheros pertenecían a proyectos del producto de Telvent OASyS SCADA, el cual ofrece a las compañías eléctricas un puente entre la tecnología antigua y la nueva de redes inteligentes.

Telvent, que pertenece a Schneider Electric, declaró que el ataque afectó a sus operaciones en EEUU, Canada y España.

Expertos han detectado huellas digitales implicando a un grupo de hackers chinos que han estado involucrados en ciberespionaje contra intereses occidentales.

KrebsOnSecurity citó a Joe Stewart, director de investigación contra malware en Dell SecureWorks, quien dijo que los nombres citados en el caso de Telvent estaban unidos a un grupo chino de hackers conocido como “Comment Group”, el cual lleva años siendo investigado.

Investigadores informaron que este grupo ha recolectado información confidencial de al menos 20 importantes empresas desde las principales compañías petroleras (quienes perdieron mapas con las principales reservas de crudo), pasando por bancos de inversión a los que robaron sus análisis de mercado o firmas de patentes industriales. Estos datos facilitarían la labor de China para convertirse en la principal potencia económica mundial.

Telvent ha reforzado sus sistemas de seguridad y afirmó que no se ha encontrado ninguna prueba de que los hackers hubieran entrado en los sistemas de sus clientes.

Mientras tanto la administración de Obama sigue incrementado sus quejas contra los ataques de ciberespionaje de China y Rusia. Además está a punto de publicar el primer borrador de la ley de ciberseguridad ideada para mejorar la seguridad en los recursos de la nación respecto a agua, electricidad y sistemas de transporte.

Pero como Reuters señala en un reciente informe sobre lo que un alto representante de seguridad informática americano califica como constante cibercomportamiento de determinadas naciones, el derecho de EEUU a quejarse es cuestionable, ya que está ampliamente extendida la opinión que EEUU e Israel están detrás de Stuxnet.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en twitter para intercambiar experiencias en torno al mundo de la seguridad.

 Más información

Naked Security: Chinese hackers linked to breach of control systems used in electric grids

Dejar un comentario

Your email address will not be published. Required fields are marked *