Los piratas informáticos rusos que penetraron en cientos de servicios públicos de EE. UU. las plantas de fabricación y otras instalaciones obtuvieron acceso el año pasado mediante el uso de las herramientas de phishing más convencionales, engañar al personal para que ingresen contraseñas, dicen los funcionarios.

Los rusos apuntaron principalmente al sector energético, pero también al nuclear, aviación y fabricación crítica, Jonathan Homer, jefe de análisis del sistema de control industrial de Seguridad Nacional, dijo durante una sesión informativa el miércoles.

Tenían la capacidad de provocar apagones masivos, pero eligió no hacerlo, y no había ninguna amenaza de que la red se cayera, dijeron los funcionarios. En lugar de, los piratas informáticos parecían más centrados en el reconocimiento.

El ataque de 2017 provocó una reprimenda de la administración Trump a principios de este año.

Las víctimas iban desde empresas más pequeñas sin un gran presupuesto para ciberseguridad hasta grandes corporaciones con sofisticadas redes de seguridad, Homer dijo. Los proveedores fueron el objetivo debido a su acceso directo a los servicios públicos:empresas que ejecutan diagnósticos o actualizan software o realizan otras tareas para mantener los sistemas en funcionamiento. Las víctimas no fueron identificadas.

"Esta es una situación en la que entraron y dijeron que esto es lo que estaban buscando, y encontré debilidades allí, "Dijo Homer.

Los detalles recientemente revelados del hackeo de 2017 se producen en medio de crecientes preocupaciones sobre los esfuerzos de Rusia para interferir en las elecciones de mitad de período de noviembre y las recientes acusaciones de una docena de oficiales de inteligencia militar rusos acusados ​​de infiltrarse en la campaña presidencial de Clinton y el Partido Demócrata y liberar a decenas de miles de personas. Comunicaciones privadas.

Los funcionarios de seguridad nacional de Estados Unidos dijeron anteriormente que habían determinado que la inteligencia rusa y otros estaban detrás de los ciberataques. Dijeron que los piratas informáticos eligieron sus objetivos metódicamente, obtuvo acceso a los sistemas informáticos, llevaron a cabo un "reconocimiento de la red" y luego intentaron cubrir sus huellas eliminando la evidencia de las intrusiones. El gobierno de Estados Unidos dijo que había ayudado a las industrias a expulsar a los rusos de todos los sistemas que se sabía que habían sido penetrados.

No estaba claro si más se habían visto comprometidos desde que la noticia del ataque se hizo pública a principios de este año. La sesión informativa del miércoles tenía como objetivo ayudar a las empresas a defenderse de futuros ataques.

Homer dijo que el ataque comenzó en 2016 con una sola brecha que permaneció inactiva casi un año antes de que ocurrieran otras infiltraciones en círculos concéntricos cada vez más cercanos a los sistemas estadounidenses.

Los piratas informáticos utilizaron una combinación de personas reales que descargaban información de código abierto de los sitios web de la empresa, como fotos y otros datos, y ataques que engañan a los empleados para que ingresen contraseñas en sitios web falsificados. Luego, los piratas informáticos usan las contraseñas para comprometer las redes corporativas. Es posible que algunas de las empresas no sepan que se vieron comprometidas. porque los piratas informáticos utilizaron credenciales de empleados reales para ingresar, lo que podría dificultar la detección dijeron los funcionarios.

© 2018 The Associated Press. Reservados todos los derechos.