Esto no es nuevo, ya desde el año pasado este grupo de hackers, al parecer financiados por el gobierno de Rusia, controlaron varias empresas de energía eléctrica, lo que pudo ser la causa de varios apagones eléctricos. Esos ataques aún continúan, así lo han señalado agentes del Departamento de Seguridad Nacional norteamericano.

El modus operandi del 'Energetic Bear'

Este grupo de hackers que se han identificado como "Energetic Bear", que en español significa "oso energético", había logrado entablar relaciones con empleados de algunas empresas públicas y, luego de haber ganado su confianza, accedían a sus redes personales, y luego a las redes de las empresas.

En el modus operandi, los hackers podrían haber utilizado el phishing, o suplantación de identidad, a través de correos electrónicos enviados a empleados de confianza o de mayor antigüedad en la empresa, logrando que visitaran sitios web peligrosos o infectados. También mediante los llamados "waterhole attacks", mediante el envío de archivos maliciosos a través una página visitada con frecuencia por los trabajadores de la empresa. De esa manera ellos podían, al simular ser usuarios de esa red, obtener información confidencial de manera fraudulenta , tal como su usuario, dominio y dirección IP. Luego de haber obtenido acceso a la red, pasaron a controlar las plantas y los sistemas de energía eléctrica.

No es el primer ataque

Anteriormente, el país norteamericano ha vinculado al gobierno ruso con este tipo de ataques informáticos, como en las pasadas elecciones del 2016, donde resultó ganador el actual presidente norteamericano Donald Trump. En dichos comicios, el Comité Nacional Demócrata denunció algunas conductas dudosas encontradas en los sistemas informáticos.

La denuncia fue hecha en base a investigaciones por CrowdStrike, una empresa de seguridad, que logró identificar dos grupos de hackers, uno más antiguo, denominado "Cozy Bear” y otro más reciente y moderno, "Fancy Bear", ambos nombres utilizados por organizaciones de ciberespionaje patrocinados por Rusia, según señalan expertos en el tema.

Estos grupos de hackers, con el apoyo del gobierno ruso, al parecer "participaron" en los resultados de esas elecciones presidenciales de los Estados Unidos.

El Departamento de Seguridad Nacional en su informe dice, que estas organizaciones tienden a atacar diversas empresas, sobre todo del ramo energético e industrial. Además, manifiestan que dichos grupos se encuentran no solo en Estados Unidos, sino también en Europa y otras regiones, de hecho países como Turquía, Brasil, Kazajistán y Vietnam, también han sido víctimas de estos ataques informáticos.

A pesar de que responsabiliza a Rusia de la actuación de "Energetic Bear", el gobierno ruso ha negado en reiteradas ocasiones tener alguna relación con estos ataques .